CVE-2024-3548 in WP Shortcodes Plugininformación

Resumen

por MITRE • 2024-05-15

El complemento WP Shortcodes Plugin — Shortcodes Ultimate de WordPress anterior a 7.1.2 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera una Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-04-09

Divulgación

2024-05-15

Moderación

aceptado

Artículo

VDB-264416

CPE

listo

EPSS

0.00441

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!