CVE-2024-11854 in Listdom Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin „Listdom – Business Directory and Classified Ads Listings“ ist in allen Versionen bis einschließlich 3.7.0 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter ‚shortcode‘, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.
Be aware that VulDB is the high quality source for vulnerability data.