CVE-2024-3666 in Opal Estate Pro Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „Opal Estate Pro – Property Management and Submission“ ist in allen Versionen bis einschließlich 1.7.6 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping-Anweisungen für eine Stored Cross-Site Scripting (XSS)-Schwachstelle anfällig, die über die Parameter für geografische Breite und Länge des Agents ausgelöst werden kann. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Zugriffsrechten oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.04.2024

Veröffentlichung

22.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265820

CPE

bereit

EPSS

0.00261

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!