CVE-2024-5578 in Table of Contents Plus Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Table of Contents Plus WordPress 플러그인(최신 버전 2408)에서 일부 설정값에 대한 sanitization 및 escape 처리가 누락되어, unfiltered_html 기능이 비활성화된 상태에서도 편집자 등 고권한 사용자가 Cross-Site Scripting(XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

WPScan

예약하다

2024. 05. 31.

모더레이션

수락

항목

VDB-283081

EPSS

0.00358

출처

Do you need the next level of professionalism?

Upgrade your account now!