Dna88

Highlight

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-24591

Exploit
  • EPSS 0.18%
  • Veröffentlicht 06.09.2021 11:15:08
  • Zuletzt bearbeitet 21.11.2024 05:53:22

The Highlight WordPress plugin before 0.9.3 does not sanitise its CustomCSS setting, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed