CVE-2024-2254 in RT Easy Builder Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「RT Easy Builder – Advanced addons for Elementor」の全バージョン(2.2以下)には、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、ユーザーが入力した属性に対する入力サニタイズと出力エスケープが不十分であるためです。これにより、寄稿者レベル以上の権限を持つ認証済み攻撃者が、ページに任意のWebスクリプトを注入でき、他のユーザーがそのページにアクセスするたびにスクリプトが実行される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年03月07日

モデレーション

承諾済み

エントリ

VDB-275697

EPSS

0.00248

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!