CVE-2024-2033 in Video Conferencing with Zoom Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin WordPress "Video Conferencing with Zoom" è vulnerabile alla esposizione di informazioni sensibili in tutte le versioni fino alla 4.4.5 inclusa, tramite l'azione AJAX get_assign_host_id. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore o superiore di enumerare i nomi utente, gli indirizzi email e gli ID di tutti gli utenti presenti su un sito.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

29/02/2024

Divulgazione

09/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00462

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!