CVE-2024-10836 in Flixita Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il tema Flixita per WordPress è vulnerabile a Reflected Cross-Site Scripting (XSS) tramite il parametro ‘id’ in tutte le versioni fino alla 1.0.82 inclusa, a causa di una sanitizzazione insufficiente degli input e di un insufficiente escaping degli output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine, che verranno eseguiti se riescono a indurre con successo un utente a compiere un’azione, come fare clic su un link.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/11/2024

Divulgazione

06/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00360

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!