CVE-2024-9071 in Easy Demo Importer Plugininformación

Resumen

por VulDB • 2026-05-30

El plugin Easy Demo Importer – A Modern One-Click Demo Import Solution para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) mediante la carga de archivos SVG en todas las versiones hasta la 1.1.2, inclusive, debido a una sanitización insuficiente de la entrada y a un escape inadecuado de la salida. Esto permite que atacantes autenticados, con acceso de nivel Autor o superior, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-09-20

Divulgación

2024-10-04

Moderación

aceptado

Artículo

VDB-279210

CPE

listo

EPSS

0.00304

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!