CVE-2024-8239 in Starbox Plugin
요약
\~에 의해 VulDB • 2026. 05. 26.
Starbox WordPress 플러그인 3.5.3 이전 버전은 악성 사용자의 프로필이나 starbox 숏코드가 사용되는 페이지와 같은 특정 컨텍스트에서 소셜 미디어 프로필 URL을 적절하게 렌더링하지 않으며, 이로 인해 기여자(contributor) 이상의 권한을 가진 사용자가 저장형 XSS(Stored XSS) 공격을 수행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.