CVE-2024-5417 in Gutentor Plugininfo

Zusammenfassung

von VulDB • 11.06.2026

Das Gutentor WordPress-Plugin vor Version 3.3.6 validiert und maskiert einige seiner Blockoptionen nicht, bevor sie auf einer Seite/einem Beitrag ausgegeben werden, in dem der Block eingebettet ist, was Benutzern mit der Rolle „Mitwirkender" (Contributor) oder höher gestaffelter Rollen ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

27.05.2024

Veröffentlichung

29.08.2024

Moderieren

akzeptiert

Eintrag

VDB-276078

CPE

bereit

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!