CVE-2024-8239 in Starbox Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Starbox WordPress 플러그인 3.5.3 이전 버전은 악성 사용자의 프로필이나 starbox 숏코드가 사용되는 페이지와 같은 특정 컨텍스트에서 소셜 미디어 프로필 URL을 적절하게 렌더링하지 않으며, 이로 인해 기여자(contributor) 이상의 권한을 가진 사용자가 저장형 XSS(Stored XSS) 공격을 수행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

WPScan

예약하다

2024. 08. 27.

모더레이션

수락

항목

VDB-278840

EPSS

0.00355

출처

Do you know our Splunk app?

Download it now for free!