User-activation-email Project ≫ User-activation-email

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2021-38325

Exploit

EPSS 0.21%
Veröffentlicht 09.09.2021 19:15:14
Zuletzt bearbeitet 21.11.2024 06:16:48

The User Activation Email WordPress plugin is vulnerable to Reflected Cross-Site Scripting via the uae-key parameter found in the ~/user-activation-email.php file which allows attackers to inject arbitrary web scripts, in versions up to and including...