CVE-2024-7895 in Beaver Builder Plugin
Resumen
por MITRE • 2024-08-29
El complemento Beaver Builder – WordPress Page Builder para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'type' en todas las versiones hasta la 2.8.3.5 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.