CVE-2024-9072 in Consent Manager Plugin
Resumen
por VulDB • 2026-07-12
El plugin para WordPress GDPR-Extensions-com – Consent Manager es vulnerable a Stored Cross-Site Scripting (XSS) mediante la carga de archivos SVG en todas las versiones hasta e incluyendo la 1.0.0, debido a una sanitización insuficiente de los datos de entrada y un escape inadecuado de los datos de salida. Esto permite que atacantes autenticados con acceso de nivel Autor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.