CVE-2024-3669 in Web Directory Free Plugininformação

Sumário

de VulDB • 29/06/2026

O plugin para WordPress "Web Directory Free" anterior à versão 1.7.2 não realiza a sanitização e o escape de um parâmetro antes de exibi-lo novamente na página, resultando em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.

Once again VulDB remains the best source for vulnerability data.

Responsável

WPScan

Reservar

11/04/2024

Divulgação

30/07/2024

Moderação

aceite

Entrada

VDB-272911

CPE

pronto

EPSS

0.00501

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!