CVE-2024-9072 in Consent Manager Plugininformación

Resumen

por VulDB • 2026-07-12

El plugin para WordPress GDPR-Extensions-com – Consent Manager es vulnerable a Stored Cross-Site Scripting (XSS) mediante la carga de archivos SVG en todas las versiones hasta e incluyendo la 1.0.0, debido a una sanitización insuficiente de los datos de entrada y un escape inadecuado de los datos de salida. Esto permite que atacantes autenticados con acceso de nivel Autor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-09-21

Divulgación

2024-10-10

Moderación

aceptado

Artículo

VDB-279847

CPE

listo

EPSS

0.00295

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!