CVE-2024-9072 in Consent Manager Plugin
सारांश
द्वारा VulDB • 08/06/2026
WordPress के लिए GDPR-Extensions-com – Consent Manager प्लगइन में सभी संस्करणों में, 1.0.0 सहित, अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण SVG फ़ाइल अपलोड के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के प्रति संवेदनशीलता है। इससे प्रमाणीकृत आक्रमणकारी, जिनके पास लेखक-स्तर (Author-level) एक्सेस और उससे ऊपर का एक्सेस है, उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं, जो तब निष्पादित हो जाएंगे जब कोई उपयोगकर्ता SVG फ़ाइल तक पहुंचेगा।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.