Ver todas as ameaças

CVE-2021-25083

Alvo: Não informado

Descrição

The Registrations for the Events Calendar WordPress plugin before 2.7.10 does not escape the qtype parameter before outputting it back in an attribute in the settings page, leading to a Reflected Cross-Site Scripting

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-25083
Tags
Nâo informado
Data de publicação
24/01/2022
Última atualização
01/12/2024
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima