CVE-2024-2428 in Ultimate Video Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das WordPress-Plugin „The Ultimate Video Player For WordPress“ vor Version 2.2.3 führt bei der Aktualisierung seiner Einstellungen über eine REST-Schnittstelle keine ordnungsgemäße Berechtigungsprüfung durch, was es Benutzern mit der Rolle „Mitwirkender“ (Contributor) und höher ermöglicht, diese zu aktualisieren. Darüber hinaus erlaubt das Fehlen einer korrekten Escaping-Maßnahme bei einer der Einstellungen die Durchführung von Stored-XSS-Angriffen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.03.2024

Veröffentlichung

10.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260151

CPE

bereit

EPSS

0.00495

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!