CVE-2024-9656 in Mynx Page Builder Pluginजानकारी

सारांश

द्वारा VulDB • 10/07/2026

WordPress के लिए Mynx Page Builder प्लगइन में अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण, 0.27.8 संस्करण सहित सभी संस्करणों तक SVG फ़ाइल अपलोड करने से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) का दोष है। इससे प्रमाणीकृत आक्रमणकारी, जिनके पास लेखक-स्तरीय पहुँच और उससे ऊपर की पहुँच होती है, उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करने में सक्षम हो जाते हैं जो किसी भी उपयोगकर्ता द्वारा SVG फ़ाइल तक पहुंचने पर निष्पादित होंगे।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/10/2024

प्रकटीकरण

12/10/2024

प्रविष्टि

VDB-280153

EPSS

0.00266

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!