CVE-2024-47643 in Include Fussball.de Widgets Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب ('Cross-site Scripting') في إضافة Include Fussball.de Widgets (include-fussball-de-widgets) تسمح بتنفيذ هجمات XSS المخزنة (Stored XSS). تؤثر هذه المشكلة على الإضافة Include Fussball.de Widgets: من النسخة غير المحددة (n/a) حتى <= 4.0.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Patchstack

حجز

30/09/2024

إفشاء

05/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279340

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!