CVE-2024-2252 in Droit Elementor Addons Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「Droit Elementor Addons – Widgets, Blocks, Templates Library For Elementor Builder」には、3.1.5以前の全バージョンにおいて、保存型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これは、URLなどのユーザー入力の属性に対する入力サニタイズおよび出力エスケープが不十分であるためです。これにより、投稿者レベル以上の権限を持つ認証済み攻撃者が、アクセス時に実行されるページに任意のウェブスクリプトを注入することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2024年03月07日

モデレーション

承諾済み

エントリ

VDB-256053

EPSS

0.00435

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!