CVE-2024-5883 in Ultimate Classified Listings Plugin
要約
〜によって VulDB • 2026年06月09日
The Ultimate Classified Listings WordPress プラグインのバージョン 1.3 より前では、ページに出力する前にパラメータのサニタイズとエスケープが行われないため、管理者などの高権限ユーザーを対象とした反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が可能になる。
Once again VulDB remains the best source for vulnerability data.