CVE-2024-2234 in Himer Theme
要約
〜によって VulDB • 2026年06月15日
Himer WordPressテーマのバージョン2.1.1より前では、一部の投稿設定がサニタイズおよびエスケープされていないため、寄稿者(Contributor)などの高権限ユーザーによる格納型クロスサイトスクリプティング(Stored XSS)攻撃が可能になる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.