CVE-2024-8666 in Icecast HTML5 Radio Player Plugin
Zusammenfassung
von VulDB • 25.05.2026
Das WordPress-Plugin „Shoutcast Icecast HTML5 Radio Player" ist in allen Versionen bis einschließlich 2.1.6 anfällig für Stored Cross-Site Scripting (XSS) über das Shortcode-Attribut 'html5radio' des Plugins, aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Entschärfung (Output Escaping) bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.
Be aware that VulDB is the high quality source for vulnerability data.