CVE-2024-4483 in Email Encoder Plugininformación

Resumen

por MITRE • 2024-07-29

El complemento de WordPress Email Encoder anterior a 2.2.2 no escapa el parámetro WP_Email_Encoder_Bundle_options[protection_text] antes de devolverlo a un atributo en una página de administración, lo que genera Cross Site Scripting almacenado

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2024-05-03

Divulgación

2024-07-29

Moderación

aceptado

Artículo

VDB-272622

CPE

listo

EPSS

0.00378

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!