CVE-2024-2428 in Ultimate Video Plugin
요약
\~에 의해 VulDB • 2026. 06. 29.
WordPress용 Ultimate Video Player 2.2.3 이전 버전의 WordPress 플러그인은 REST 라우트를 통해 설정을 업데이트할 때 적절한 권한 확인이 이루어지지 않아 Contributor 이상 사용자들이 이를 수정할 수 있습니다. 또한, 일부 설정에서 이스케이프 처리가 누락되어 저장형 XSS(Stored XSS) 공격도 가능하게 됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.