CVE-2021-24152— WordPress Popup Builder 跨站脚本漏洞

EPSS 0.21% · P43 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-24152の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Popup Builder < 3.74 - Authenticated Reflected Cross-Site Scripting (XSS)

ソース: NVD (National Vulnerability Database)

脆弱性説明

The "All Subscribers" setting page of Popup Builder was vulnerable to reflected Cross-Site Scripting.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress Popup Builder 跨站脚本漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress Popup Builder是WordPress开源的一个应用软件。提高转化率并促进销售，同时实现营销目标。 Popup Builder 存在跨站脚本漏洞，该漏洞源于所有订阅者设置页面容易受到跨站点脚本的影响。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter	3.74 ~ 3.74	-

II. CVE-2021-24152の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-24152のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Unknown · 2021-04-05 · 45 CVEs total

CVE-2021-24163		Ninja Forms < 3.4.34 - Authenticated SendWP Plugin Installation and Client Secret Key Disc
CVE-2021-24166		Ninja Forms < 3.4.34 - CSRF to OAuth Service Disconnection
CVE-2021-24165		Ninja Forms < 3.4.34 - Administrator Open Redirect
CVE-2021-24167		Web-Stat < 1.4.1 - API Key Disclosure
CVE-2021-24154		Theme Editor < 2.6 - Authenticated Arbitrary File Download
CVE-2021-24155		Backup Guard < 1.6.0 - Authenticated Arbitrary File Upload
CVE-2021-24156		Testimonial Rotator <= 3.0.3 - Authenticated Stored Cross-Site Scripting
CVE-2021-24157		Orbit Fox by ThemeIsle < 2.10.3 - Authenticated Stored Cross Site Scripting
CVE-2021-24158		Orbit Fox by ThemeIsle < 2.10.3 - Authenticated Privilege Escalation
CVE-2021-24153		Yoast SEO < 3.4.1 - Authenticated Stored Cross-Site Scripting (XSS)
CVE-2021-24164		Ninja Forms < 3.4.34.1 - Authenticated OAuth Connection Key Disclosure
CVE-2021-24159		Contact Form 7 Style <= 3.1.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting
CVE-2021-24176		JH 404 Logger <= 1.1 - Unauthenticated Stored Cross-Site Scripting (XSS)
CVE-2021-24175		The Plus Addons for Elementor Page Builder < 4.1.7 - Authentication Bypass
CVE-2021-24174		Database Backups <= 1.2.2.6 - CSRF to Backup Download
CVE-2021-24173		VM Backups <= 1.0 - CSRF to Stored Cross-Site Scripting (XSS)
CVE-2021-24172		VM Backups <= 1.0 - CSRF to Database Backup Download
CVE-2021-24171		WooCommerce Upload Files < 59.4 - Unauthenticated Arbitrary File Upload
CVE-2021-24170		User Profile Picture < 2.5.0 - Sensitive Information Disclosure
CVE-2021-24169		Advanced Order Export For WooCommerce < 3.1.8 - Reflected Cross-Site Scripting (XSS)

Showing 20 of 45 CVEs. View all on vendor page →

IV. 関連脆弱性

同じベンダー: Unknown

同じ弱点: CWE-79

V. CVE-2021-24152へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-24152— WordPress Popup Builder 跨站脚本漏洞

I. CVE-2021-24152の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-24152の公開POC

III. CVE-2021-24152のインテリジェンス情報

Same Patch Batch · Unknown · 2021-04-05 · 45 CVEs total

IV. 関連脆弱性

V. CVE-2021-24152へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-24152— WordPress Popup Builder 跨站脚本漏洞

I. CVE-2021-24152の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-24152の公開POC

III. CVE-2021-24152のインテリジェンス情報

Same Patch Batch · Unknown · 2021-04-05 · 45 CVEs total

IV. 関連脆弱性

V. CVE-2021-24152へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！