CVE-2024-5627 in Tournamatch Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress Tournamatch precedente alla versione 4.6.1 non sanifica e non effettua l'escaping di alcuni parametri, il che potrebbe consentire agli utenti con un ruolo anche solo quello di "subscriber" (abbonato) di eseguire attacchi Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Responsabile

WPScan

Prenotare

04/06/2024

Divulgazione

13/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!