WordPress 插件 跨站脚本漏洞 CVE-2021-24683 CNNVD-202110-662
4.3
AV
AC
AU
C
I
A
发布:
2021-10-11
修订:
2024-11-21
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Weather Effect 1.3.4之前版本存在跨站脚本漏洞,该漏洞源于插件在保存其设置时没有任何CSRF检查,并且不验证或转义它们,这可能导致存储跨站脚本问题。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
