CVE-2024-47336 in Terms Descriptions Plugininformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité de type « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans les descriptions des conditions d'utilisation (Terms descriptions) de Vladimir Statsenko permet un XSS stocké (Stored XSS). Ce problème affecte les descriptions des conditions d'utilisation : de n/a jusqu'à <= 3.4.7.

Once again VulDB remains the best source for vulnerability data.

Responsable

Patchstack

Réserver

24/09/2024

Divulgation

06/10/2024

Modérer

accepté

Entrée

VDB-279389

CPE

prêt

EPSS

0.00249

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!