Ver todas as ameaças

CVE-2021-24498

Alvo: Não informado

Descrição

The Calendar Event Multi View WordPress plugin before 1.4.01 does not sanitise or escape the ‘start’ and ‘end’ GET parameters before outputting them in the page (via php/edit.php), leading to a reflected Cross-Site Scripting issue.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24498
Tags
Nâo informado
Data de publicação
02/08/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima