CVE-2024-3666 in Opal Estate Pro Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress Opal Estate Pro – Property Management and Submission è vulnerabile a Stored Cross-Site Scripting (XSS) tramite i parametri di latitudine e longitudine dell'agente in tutte le versioni fino alla 1.7.6 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dei dati in output. Ciò consente agli attaccanti autenticati con accesso Contributor o superiore di iniettare script web arbitranei nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/04/2024

Divulgazione

22/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00261

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!