CVE-2024-5883 in Ultimate Classified Listings Plugininformación

Resumen

por MITRE • 2024-07-29

El complemento de WordPress Ultimate Classified Listings anterior a 1.3 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross Site Scripting reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WPScan

Reservar

2024-06-11

Divulgación

2024-07-29

Moderación

aceptado

Artículo

VDB-272632

CPE

listo

EPSS

0.00382

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!