Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com


CVE-2021-24908

Description

The Check & Log Email WordPress plugin before 1.0.4 does not escape the d parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripting

POC

Reference

- https://wpscan.com/vulnerability/77f50129-4b1f-4e50-8321-9dd32deba6e1

Github

- https://github.com/20142995/nuclei-templates