CVE-2024-9609 in LearnPress Export Import Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
LearnPress 플러그인을 위한 WordPress 확장 프로그램인 LearnPress Export Import은 모든 버전(4.0.4 포함)에서 입력 값의 부적절한 정제 및 출력 이스케이프 처리로 인해 'learnpress_import_form_server' 매개변수를 통해 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 사용자를 클릭과 같은 특정 동작을 수행하도록 속여 링크를 클릭하게 할 경우, 해당 페이지에서 실행되는 임의의 웹 스크립트를 주입할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.