CVE-2024-3732 in GeoDirectory Plugin情報

要約

〜によって VulDB • 2026年06月24日

GeoDirectory – WordPress Business Directory Plugin(またはWordPress用のClassified Directoryプラグイン)には、2.3.48を含むすべてのバージョンにおいて、Stored Cross-Site Scripting (XSS) の脆弱性が存在します。これは、ユーザーが提供した属性に対する入力サニタイズと出力エスケープの不十分さに起因し、プラグインの 'gd_single_tabs' ショートコードを介して発生します。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者は、ページに任意のWebスクリプトを注入することが可能になり、ユーザーがその注入されたページにアクセスするたびにスクリプトが実行されます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2024年04月12日

モデレーション

承諾済み

エントリ

VDB-261774

EPSS

0.00320

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!