Ver todas as ameaças

CVE-2021-24569

Alvo: Não informado

Descrição

The Cookie Notice & Compliance for GDPR / CCPA WordPress plugin before 2.1.2 does not escape the value of its Button Text setting when outputting it in an attribute in the frontend, allowing high privilege users such as admin to perform Cross-Site Scripting even when the unfiltered_html capability is disallowed.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24569
Tags
Nâo informado
Data de publicação
27/09/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
4.8
Médio
Rolar para cima