Descrição
The Any Hostname WordPress plugin through 1.0.6 does not sanitise or escape its “Allowed hosts” setting, leading to an authenticated stored XSS issue as high privilege users are able to set XSS payloads in it
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24481
Tags
Nâo informado
Data de publicação
02/08/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
4.8
Médio