CVE-2024-8717 in PDF Flipbook, 3D Flipbook, PDF Embed, PDF Viewer Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 26.

WordPress용 PDF Flipbook, 3D Flipbook, PDF 임베드, PDF 뷰어 – DearFlip 플러그인은 모든 버전에서 2.3.32(포함)까지 'pdf_source' 매개변수를 통해 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이는 입력 검증 및 출력 이스케이프 처리가 불충분하기 때문입니다. 이를 통해 인증되지 않은 공격자가 사용자를 클릭 링크와 같은 특정 동작을 수행하도록 속여 페이지에 임의의 웹 스크립트를 삽입할 수 있으며, 삽입된 스크립트는 실행됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!