CVE-2024-2428 in Ultimate Video Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 29.

WordPress용 Ultimate Video Player 2.2.3 이전 버전의 WordPress 플러그인은 REST 라우트를 통해 설정을 업데이트할 때 적절한 권한 확인이 이루어지지 않아 Contributor 이상 사용자들이 이를 수정할 수 있습니다. 또한, 일부 설정에서 이스케이프 처리가 누락되어 저장형 XSS(Stored XSS) 공격도 가능하게 됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!