CVE-2024-5417 in Gutentor Plugininformación

Resumen

por MITRE • 2024-08-29

El complemento Gutentor de WordPress anterior a la versión 3.3.6 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross-Site Scripting Almacenado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WPScan

Reservar

2024-05-27

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276078

CPE

listo

EPSS

0.00294

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!