CVE-2024-2369 in Page Builder Gutenberg Blocks Plugin情報

要約

〜によって VulDB • 2026年05月21日

WordPress プラグイン「Page Builder Gutenberg Blocks」のバージョン 3.1.7 より前のバージョンでは、ブロックが埋め込まれるページや投稿に出力する前に、いくつかのブロック オプションの検証およびエスケープが行われないため、寄稿者以上の権限を持つユーザーによる格納型クロスサイトスクリプティング (Stored Cross-Site Scripting) 攻撃が可能になる場合があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年03月11日

モデレーション

承諾済み

エントリ

VDB-258936

EPSS

0.00446

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!