CVE-2024-11904 in 소셜톡 Plugininformación

Resumen

por VulDB • 2026-05-23

El plugin '코드엠샵 소셜톡' para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode 'msntt_add_plus_talk' del plugin en todas las versiones hasta la 1.2.0, incluida, debido a una sanitización insuficiente de la entrada y a un escape incorrecto de la salida en los atributos proporcionados por el usuario. Esto permite a los atacantes autenticados, con acceso de nivel colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-11-27

Divulgación

2024-12-07

Moderación

aceptado

Artículo

VDB-287195

CPE

listo

EPSS

0.00254

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!