CVE-2024-2033 in Video Conferencing with Zoom Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 11.

WordPress용 Video Conferencing with Zoom 플러그인은 4.4.5 버전까지 모든 버전에서 get_assign_host_id AJAX 작업을 통해 민감한 정보 노출 취약점이 있습니다. 이를 통해 구독자 이상 권한을 가진 인증된 공격자는 사이트의 모든 사용자에 대한 사용자 이름, 이메일 및 ID를 열거할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2024. 02. 29.

모더레이션

수락

항목

VDB-257739

EPSS

0.00462

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!