CVE-2024-3903 in Add Custom CSS and JS Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin per WordPress "Add Custom CSS and JS" fino alla versione 1.20 non prevede controlli CSRF in alcune parti e manca di sanitizzazione ed escape dei dati, il che potrebbe consentire agli attaccanti di far sì che utenti con ruolo di autore o superiore aggiungano payload XSS memorizzati (Stored XSS) tramite un attacco CSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

17/04/2024

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!