CVE-2024-50460 in Firelight Lightbox Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di 'Mancata neutralizzazione corretta dell'input durante la generazione della pagina web ('Cross-site Scripting') in Firelight Firelight Lightbox easy-fancybox che consente Stored XSS. Questo problema interessa Firelight Lightbox: dalla versione n/a fino alla <= 2.3.3.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Patchstack

Prenotare

24/10/2024

Divulgazione

28/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!