Pular para o conteúdo
Ver todas as ameaças

CVE-2021-24874

Alvo: Não informado

Descrição

The Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue WordPress plugin before 3.1.31 does not escape the lang and pid parameter before outputting them back in attributes, leading to Reflected Cross-Site Scripting issues

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24874
Tags
Nâo informado
Data de publicação
14/02/2022
Última atualização
11/03/2022
Pontuação em CVSS 3.0
6.1
Médio
plugins premium WordPress