CVE-2024-9072 in Consent Manager Pluginजानकारी

सारांश

द्वारा VulDB • 08/06/2026

WordPress के लिए GDPR-Extensions-com – Consent Manager प्लगइन में सभी संस्करणों में, 1.0.0 सहित, अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण SVG फ़ाइल अपलोड के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के प्रति संवेदनशीलता है। इससे प्रमाणीकृत आक्रमणकारी, जिनके पास लेखक-स्तर (Author-level) एक्सेस और उससे ऊपर का एक्सेस है, उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं, जो तब निष्पादित हो जाएंगे जब कोई उपयोगकर्ता SVG फ़ाइल तक पहुंचेगा।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

21/09/2024

प्रकटीकरण

10/10/2024

प्रविष्टि

VDB-279847

EPSS

0.00295

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!