CVE-2024-1106 in Shariff Wrapper Plugin情報

要約

〜によって MITRE • 2024年02月27日

The Shariff Wrapper WordPress plugin before 4.6.10 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年01月31日

モデレーション

承諾済み

エントリ

VDB-252951

EPSS

0.00417

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!