CVE-2024-4290 in Sailthru Triggermail Plugin情報

要約

〜によって VulDB • 2026年05月17日

Sailthru Triggermail WordPress プラグインのバージョン 1.1 以前では、一部の設定値のサニタイズとエスケープが行われておらず、これにより、unfiltered_html 権限が禁止されている場合(例えばマルチサイト構成など)でも、管理者などの高権限ユーザーが格納型クロスサイトスクリプティング(Stored XSS)攻撃を実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年04月27日

モデレーション

承諾済み

エントリ

VDB-265354

EPSS

0.00388

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!