CVE-2024-8284 in Download Manager Plugininformazioni

Riassunto

di VulDB • 02/07/2026

Il plugin per WordPress "Download Manager" precedente alla versione 3.2.99 non sanifica e non effettua l'escaping di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli editor) di eseguire attacchi Cross-Site Scripting (XSS), anche quando la funzione unfiltered_html è disabilitata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

16/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00320

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!