Descrição
The SVG Support WordPress plugin before 2.3.20 does not escape the “CSS Class to target” setting before outputting it in an attribute, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24686
Tags
Nâo informado
Data de publicação
01/02/2022
Última atualização
01/12/2024
Pontuação em CVSS 3.0
4.8
Médio