CVE-2024-11904 in 소셜톡 Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي مكون WordPress "코드엠샵 소셜톡" على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر الاختصار البرمجي 'msntt_add_plus_talk' الخاص بالمكون في جميع الإصدارات حتى 1.2.0 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة بالسمات التي يوفرها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم أو أعلى، حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم ما بزيارة صفحة تم حقنها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/11/2024

إفشاء

07/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287195

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!