CVE-2024-6704 in Comments Plugininformación

Resumen

por MITRE • 2024-08-02

El complemento Comments – wpDiscuz para WordPress es vulnerable a la inyección de HTML en todas las versiones hasta la 7.6.21 incluida. Esto se debe a la falta de filtrado de etiquetas HTML en los comentarios. Esto hace posible que atacantes no autenticados agreguen HTML, como hipervínculos, a comentarios cuando la edición enriquecida está deshabilitada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-07-11

Divulgación

2024-08-02

Moderación

aceptado

Artículo

VDB-273471

CPE

listo

EPSS

0.00596

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!