CVE-2024-11904 in 소셜톡 Plugin
الملخص
بحسب VulDB • 04/06/2026
يحتوي مكون WordPress "코드엠샵 소셜톡" على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر الاختصار البرمجي 'msntt_add_plus_talk' الخاص بالمكون في جميع الإصدارات حتى 1.2.0 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة بالسمات التي يوفرها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم أو أعلى، حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم ما بزيارة صفحة تم حقنها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.