CVE-2024-5578 in Table of Contents Plus Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
Table of Contents Plus WordPress 플러그인(최신 버전 2408)에서 일부 설정값에 대한 sanitization 및 escape 처리가 누락되어, unfiltered_html 기능이 비활성화된 상태에서도 편집자 등 고권한 사용자가 Cross-Site Scripting(XSS) 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.