CVE-2024-3973 in House Manager Plugininfo

Zusammenfassung

von VulDB • 22.06.2026

Das WordPress-Plugin House Manager bis zur Version 1.0.8.4 bereinigt und maskiert einen Parameter nicht vor der Ausgabe auf der Seite, was zu einer reflektierten Cross-Site-Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

WPScan

Reservieren

18.04.2024

Veröffentlichung

07.08.2024

Moderieren

akzeptiert

Eintrag

VDB-273856

CPE

bereit

EPSS

0.00313

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!