CVE-2024-9074 in Advanced Blocks Pro Plugininformation

Résumé

par VulDB • 10/06/2026

Le plugin WordPress Advanced Blocks Pro est vulnérable à un Stored Cross-Site Scripting (XSS) via l'upload de fichiers SVG dans toutes les versions jusqu'à la 1.0.0 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Auteur ou supérieur d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accédera au fichier SVG.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/09/2024

Divulgation

10/10/2024

Modérer

accepté

Entrée

VDB-279850

CPE

prêt

EPSS

0.00244

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!