CVE-2024-8717 in PDF Flipbook, 3D Flipbook, PDF Embed, PDF Viewer Plugininformación

Resumen

por MITRE • 2024-10-24

El complemento PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip para WordPress es vulnerable a ataques de Cross-Site Scripting reflejado a través del parámetro 'pdf_source' en todas las versiones hasta la 2.3.32 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-09-11

Divulgación

2024-10-24

Moderación

aceptado

Artículo

VDB-281664

CPE

listo

EPSS

0.00421

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!