CVE-2024-0585 in Essential Addons for Elementor Plugininformación

Resumen

por MITRE • 2024-02-06

El complemento Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress es vulnerables a Cross-Site Scripting Almacenado a través del complemento Filterable Gallery widget en todas las versiones hasta la 5.9.4 incluida, debido a una sanitización de entrada insuficiente y la salida se escapa en la URL de la imagen. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2024-01-16

Divulgación

2024-02-06

Moderación

aceptado

Artículo

VDB-252946

CPE

listo

EPSS

0.00402

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!