CVE-2024-6897 in aThemes Starter Sites Plugininformación

Resumen

por MITRE • 2024-07-27

El complemento aThemes Starter Sites para WordPress es vulnerable a Cross Site Scripting almacenado a través de cargas de archivos SVG en todas las versiones hasta la 1.0.53 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-07-18

Divulgación

2024-07-27

Moderación

aceptado

Artículo

VDB-272553

CPE

listo

EPSS

0.00337

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!