CVE-2024-5627 in Tournamatch Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Tournamatch“ vor Version 4.6.1 bereinigt und maskiert einige Parameter nicht ordnungsgemäß, was Benutzern mit der niedrigsten Rolle (z. B. Abonnent) die Durchführung von Cross-Site Scripting-Angriffen ermöglichen könnte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

04.06.2024

Veröffentlichung

13.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271439

CPE

bereit

EPSS

0.00312

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!