Ver todas as ameaças

CVE-2021-24481

Alvo: Não informado

Descrição

The Any Hostname WordPress plugin through 1.0.6 does not sanitise or escape its “Allowed hosts” setting, leading to an authenticated stored XSS issue as high privilege users are able to set XSS payloads in it

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24481
Tags
Nâo informado
Data de publicação
02/08/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
4.8
Médio
Rolar para cima