CVE-2024-49702 in myCred Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب ('Cross-site Scripting') في Saad Iqbal myCred Elementor mycred-for-elementor تسمح بتنفيذ هجمات XSS المخزنة (Stored XSS). تؤثر هذه المشكلة على مكون myCred Elementor: من الإصدار غير المحدد حتى <= 1.2.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Patchstack

حجز

17/10/2024

إفشاء

24/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281692

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!