CVE-2024-0895 in PDF Flipbook Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يُعدّ مكوّن WordPress "PDF Flipbook, 3D Flipbook – DearFlip" عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) من خلال إعدادات المخطط التفصيلي في جميع الإصدارات حتى والإصدار 2.2.26، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب على البيانات المقدمة من المستخدم. وهذا يتيح للمهاجمين الذين تمت مصادقتهم ولديهم صلاحيات مستوى المساهم فأعلى حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

25/01/2024

إفشاء

03/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252780

EPSS

0.00442

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!