CVE-2024-0756 in Insert or Embed Articulate Content into WordPress Plugininformación

Resumen

por MITRE • 2024-06-04

El complemento Insert or Embed Articulate Content into de WordPress hasta 4.3000000023 carece de validación de URL al agregar iframes, lo que permite a los atacantes inyectar un iFrame en la página y, por lo tanto, cargar contenido arbitrario desde cualquier página.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-01-19

Divulgación

2024-06-04

Moderación

aceptado

Artículo

VDB-267080

CPE

listo

EPSS

0.00202

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!