CVE-2024-9068 in OneElements Plugininformación

Resumen

por MITRE • 2024-09-25

El complemento OneElements – Best Elementor Addons para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de cargas de archivos SVG en todas las versiones hasta la 1.3.7 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-09-20

Divulgación

2024-09-25

Moderación

aceptado

Artículo

VDB-278369

CPE

listo

EPSS

0.00306

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!