CVE-2024-10309 in Tracking Code Manager Plugininformación

Resumen

por MITRE • 2025-01-30

El complemento Tracking Code Manager de WordPress anterior a la versión 2.4.0 no desinfecta ni escapa algunas de las configuraciones de su metabox al mostrarlas en la página, lo que podría permitir que los usuarios con un rol tan bajo como Colaborador realicen ataques de Cross-Site Scripting.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2024-10-23

Divulgación

2025-01-30

Moderación

aceptado

Artículo

VDB-294042

CPE

listo

EPSS

0.00252

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!