CVE-2024-2033 in Video Conferencing with Zoom Plugin
요약
\~에 의해 VulDB • 2026. 06. 11.
WordPress용 Video Conferencing with Zoom 플러그인은 4.4.5 버전까지 모든 버전에서 get_assign_host_id AJAX 작업을 통해 민감한 정보 노출 취약점이 있습니다. 이를 통해 구독자 이상 권한을 가진 인증된 공격자는 사이트의 모든 사용자에 대한 사용자 이름, 이메일 및 ID를 열거할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.