CVE-2024-5627 in Tournamatch Plugininformación

Resumen

por MITRE • 2024-07-13

El complemento Tournamatch de WordPress anterior a 4.6.1 no sanitiza ni escapa a algunos parámetros, lo que podría permitir a los usuarios con un rol tan bajo como el de suscriptor realizar ataques de cross-site scripting.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2024-06-04

Divulgación

2024-07-13

Moderación

aceptado

Artículo

VDB-271439

CPE

listo

EPSS

0.00312

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!