Ver todas as ameaças

CVE-2021-24496

Alvo: Não informado

Descrição

The Community Events WordPress plugin before 1.4.8 does not sanitise, validate or escape its importrowscount and successimportcount GET parameters before outputting them back in an admin page, leading to a reflected Cross-Site Scripting issue which will be executed in the context of a logged in administrator

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24496
Tags
Nâo informado
Data de publicação
02/08/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima