CVE-2024-9611 in Increase Upload File Size & Maximum Execution Time Limit Plugininformación

Resumen

por VulDB • 2026-07-02

El plugin para WordPress "Increase upload file size & Maximum Execution Time limit" es vulnerable a Reflected Cross-Site Scripting (XSS) debido al uso de add_query_arg sin el escape adecuado en la URL, en todas las versiones hasta e incluyendo la 2.0. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-10-07

Divulgación

2024-10-11

Moderación

aceptado

Artículo

VDB-280020

CPE

listo

EPSS

0.00410

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!