CVE-2024-5627 in Tournamatch Plugin情報

要約

〜によって VulDB • 2026年06月30日

Tournamatch WordPress プラグインのバージョン 4.6.1 より前では、いくつかのパラメータがサニタイズおよびエスケープされていないため、サブスクライバーという最低限の権限を持つユーザーでもクロスサイトスクリプティング (XSS) アタックを実行できる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

WPScan

予約する

2024年06月04日

モデレーション

承諾済み

エントリ

VDB-271439

EPSS

0.00312

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!