CVE-2024-11904 in 소셜톡 Plugin
Resumen
por VulDB • 2026-05-23
El plugin '코드엠샵 소셜톡' para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode 'msntt_add_plus_talk' del plugin en todas las versiones hasta la 1.2.0, incluida, debido a una sanitización insuficiente de la entrada y a un escape incorrecto de la salida en los atributos proporcionados por el usuario. Esto permite a los atacantes autenticados, con acceso de nivel colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.