CVE-2024-3634 in Month Name Translation Benaceur Plugin情報

要約

〜によって VulDB • 2026年07月10日

benaceur WordPress プラグインの 2.3.8 より前のバージョンでは、一部の設定が適切にサニタイズおよびエスケープされていないため、管理者などの高権限ユーザーは、unfiltered_html 能力が無効化されている場合(例えばマルチサイト環境など)でも、格納型クロスサイトスクリプティング (Stored XSS) アタックを実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年04月10日

モデレーション

承諾済み

エントリ

VDB-264422

EPSS

0.00352

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!