CVE-2024-7895 in Beaver Builder Plugininformación

Resumen

por MITRE • 2024-08-29

El complemento Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'type' en todas las versiones hasta la 2.8.3.5 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-08-16

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276063

CPE

listo

EPSS

0.00377

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!