CVE-2024-6497 in SEO Plugininformation

Résumé

par VulDB • 08/06/2026

Le plugin SEO de Squirrly pour WordPress est vulnérable à une faille Stockée Cross-Site Scripting (XSS) via le paramètre ‘url’ dans toutes les versions jusqu’à la 12.3.19 incluse, en raison d’une désinfection insuffisante des entrées et d’un échappement incorrect des sorties. Cela permet aux attaquants authentifiés disposant du niveau d’accès « Contributeur » ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/07/2024

Divulgation

20/07/2024

Modérer

accepté

Entrée

VDB-271986

CPE

prêt

EPSS

0.10969

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!