CVE-2024-1081 in 3D FlipBook Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin WordPress "The 3D FlipBook – PDF Flipbook" per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite la funzione di segnalibro del plugin in tutte le versioni fino alla 1.15.3 inclusa, a causa di un'insufficiente sanitizzazione degli input e dell'escaping degli output. Ciò consente ad attaccanti autenticati con permessi di livello collaboratore o superiori di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta.
Once again VulDB remains the best source for vulnerability data.