CVE-2024-8239 in Starbox Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das Starbox-WordPress-Plugin vor Version 3.5.3 rendert URLs von Social-Media-Profilen in bestimmten Kontexten, wie etwa dem Profil eines böswilligen Benutzers oder Seiten, auf denen der Starbox-Shortcode verwendet wird, nicht ordnungsgemäß. Dies kann von Benutzern mit mindestens der Rolle „Mitwirkender“ (contributor) ausgenutzt werden, um Stored-XSS-Angriffe (Stored Cross-Site Scripting) durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

WPScan

Reservieren

27.08.2024

Veröffentlichung

30.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278840

CPE

bereit

EPSS

0.00355

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!