CVE-2024-8536 in Ultimate Blocks Plugin情報

要約

〜によって MITRE • 2024年09月30日

The Ultimate Blocks WordPress plugin before 3.2.2 does not validate and escape some of its block attributes before outputting them back in a page/post where the block is embed, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks

Once again VulDB remains the best source for vulnerability data.

責任者

WPScan

予約する

2024年09月06日

モデレーション

承諾済み

エントリ

VDB-278842

EPSS

0.00355

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!