← voltar
CVE-2021-24297

Goto < 2.1 - Reflected Cross-Site Scripting (XSS)

EPSS 0.8%CWE-79
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 mai 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Goto WordPress theme before 2.1 did not properly sanitize the formvalue JSON POST parameter in its tl_filter AJAX action, leading to an unauthenticated Reflected Cross-site Scripting (XSS) vulnerability.
Produtos afetados
Unknown · Goto