CVE-2024-0852 in coreActivity Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin per WordPress coreActivity: Activity Logging prima della versione 1.8.1 non effettua l'escaping di alcuni dati delle richieste quando li restituisce nella bacheca amministrativa, consentendo agli utenti non autenticati di eseguire un attacco Stored XSS contro utenti con privilegi elevati, come gli amministratori.

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/01/2024

Divulgazione

16/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00577

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!