CVE-2024-7133 in Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any Plugininformation

Résumé

par VulDB • 23/06/2026

Le plugin WordPress Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner et Sticky Header for Any version antérieure à la 2.7.3 ne valide ni n'échappe correctement certains de ses paramètres avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle élevé (administrateur) de réaliser des attaques par Stockage Cross-Site Scripting (Stored XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

WPScan

Réserver

26/07/2024

Divulgation

13/09/2024

Modérer

accepté

Entrée

VDB-277384

CPE

prêt

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!