CVE-2024-8723 in 012 PS Multi Languages Plugininfo

Zusammenfassung

von VulDB • 09.06.2026

Das WordPress-Plugin „012 Ps Multi Languages“ ist in allen Versionen bis einschließlich 1.6 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping für eine Stored Cross-Site Scripting (XSS)-Schwachstelle anfällig, die über übersetzte Titel ausgelöst wird. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf eine infizierte Seite zugreift.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.09.2024

Veröffentlichung

26.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278467

CPE

bereit

EPSS

0.00263

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!