Descrição
The Support Board WordPress plugin before 3.3.5 allows Authenticated (Agent+) users to perform Cross-Site Scripting attacks by placing a payload in the notes field, when an administrator or any authenticated user go to the chat the XSS will be automatically executed.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24807
Tags
Nâo informado
Data de publicação
08/11/2021
Última atualização
08/11/2023
Pontuação em CVSS 3.0
5.4
Médio