CVE-2024-8239 in Starbox Plugininformation

Résumé

par VulDB • 26/05/2026

Le plugin WordPress Starbox antérieur à la version 3.5.3 ne restitue pas correctement les URL des profils de réseaux sociaux dans certains contextes, tels que le profil d'un utilisateur malveillant ou les pages où le shortcode starbox est utilisé, ce qui peut être exploité par des utilisateurs disposant au minimum du rôle « contributeur » pour mener des attaques XSS stockées (Stored XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WPScan

Réserver

27/08/2024

Divulgation

30/09/2024

Modérer

accepté

Entrée

VDB-278840

CPE

prêt

EPSS

0.00355

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!