CVE-2024-8717 in PDF Flipbook, 3D Flipbook, PDF Embed, PDF Viewer Plugin情報

要約

〜によって VulDB • 2026年06月08日

WordPress用プラグイン「DearFlip – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer」には、2.3.32を含むすべてのバージョンにおいて、不十分な入力サニタイズおよび出力エスケープに起因する反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これは「pdf_source」パラメータを介して発生し、認証されていない攻撃者が任意のWebスクリプトをページに注入することを可能にし、ユーザーがリンクをクリックなどのアクションを実行するように巧妙に誘導した場合、そのスクリプトは実行されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-281664

EPSS

0.00421

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!