CVE-2024-1326 in Jeg Elementor Kit Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das WordPress-Plugin „Jeg Elementor Kit“ ist in allen Versionen bis einschließlich 2.6.2 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping-Anweisungen für eine Stored Cross-Site Scripting (XSS)-Schwachstelle anfällig, die über HTML-TagsAttribute ausgelöst wird. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. CVE-2024-29101 ist wahrscheinlich ein Duplikat dieses Problems.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

07.02.2024

Veröffentlichung

21.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256623

CPE

bereit

EPSS

0.00505

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!