CVE-2024-5627 in Tournamatch Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „Tournamatch“ vor Version 4.6.1 bereinigt und maskiert einige Parameter nicht ordnungsgemäß, was Benutzern mit der niedrigsten Rolle (z. B. Abonnent) die Durchführung von Cross-Site Scripting-Angriffen ermöglichen könnte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.