CVE-2024-1766 in Download Manager Plugin
Sumário
de VulDB • 10/06/2026
O plugin Download Manager para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o Nome de Exibição de um usuário em todas as versões até, e incluindo, a 3.2.86, devido à sanitização insuficiente de entrada e à falta de escape de saída. Isso permite que atacantes autenticados, com acesso de nível assinante ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Esta vulnerabilidade requer engenharia social para ser explorada com sucesso, e o impacto seria muito limitado devido ao atacante exigir que um usuário faça login como o usuário com a carga útil injetada para a execução.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.