CVE-2024-0249 in Advanced Schedule Posts Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 03.

WordPress용 Advanced Schedule Posts 플러그인(버전 2.1.8 이전)은 페이지에 출력하기 전에 매개변수를 정제(sanitise)하거나 이스케이프하지 않아, 관리자 등 고권한 사용자를 대상으로 악용될 수 있는 반사형 크로스 사이트 스크립팅(RXSS) 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!