CVE-2024-0852 in coreActivity Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 30.

WordPress용 플러그인 coreActivity: Activity Logging의 1.8.1 이전 버전에서는 관리자 대시보드에서 요청 데이터를 다시 출력할 때 일부 데이터를 이스케이프하지 않아, 인증되지 않은 사용자가 관리자 등 고권한 사용자를 대상으로 저장형 XSS(Stored XSS) 공격을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!