CVE-2024-7895 in Beaver Builder Plugininformation

Résumé

par VulDB • 26/06/2026

Le plugin WordPress Beaver Builder – Page Builder est vulnérable à un Stored Cross-Site Scripting (XSS) via le paramètre « type » dans toutes les versions jusqu'à la 2.8.3.5 incluse, en raison d'une insuffisance de sanitisation des entrées et d'échappement des sorties. Cela permet aux attaquants authentifiés disposant du niveau d'accès « Contributeur » ou supérieur d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/08/2024

Divulgation

29/08/2024

Modérer

accepté

Entrée

VDB-276063

CPE

prêt

EPSS

0.00377

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!