CVE-2024-1081 in 3D FlipBook Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin WordPress "The 3D FlipBook – PDF Flipbook" per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite la funzione di segnalibro del plugin in tutte le versioni fino alla 1.15.3 inclusa, a causa di un'insufficiente sanitizzazione degli input e dell'escaping degli output. Ciò consente ad attaccanti autenticati con permessi di livello collaboratore o superiori di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

30/01/2024

Divulgazione

21/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00323

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!