CVE-2024-13527 in Donations and Donor Management Plugin
Resumen
El complemento Philantro – Donations and Donor Management para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento como 'donate' en todas las versiones hasta incluida, 5.3 debido a la falta de entrada desinfección y la salida que se escapa en los atributos proporcionados por el usuario. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitraria en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Responsable
Wordfence
Reservar
2025-01-18
Divulgación
2025-01-28
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 293901 | Philantro Donations and Donor Management Plugin Shortcode secuencias de comandos en sitios cruzados | 79 | No está definido | No está definido | CVE-2024-13527 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV