CVE-2024-6897 in aThemes Starter Sites Plugin
Resumen
por MITRE • 2024-07-27
El complemento aThemes Starter Sites para WordPress es vulnerable a Cross Site Scripting almacenado a través de cargas de archivos SVG en todas las versiones hasta la 1.0.53 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.