The Cookie Notice & Compliance for GDPR / CCPA WordPress plugin before 2.1.2 does not escape the value of its Button Text setting when outputting it in an attribute in the frontend, allowing high privilege users such as admin to perform Cross-Site Scripting even when the unfiltered_html capability is disallowed.
- Kategori: NIST-Təhlükəsizlik Zəiflikləri
Bu gönderiyi paylaşın
LinkedIn
Twitter
Facebook
WhatsApp
Benzer Yazılar
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
Bizimlə əlaqə saxlayın
Xəbərlər
Cari Təhlükəsizlik Zəiflikləri
Bizi izlə