CVE-2024-4290 in Sailthru Triggermail Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin WordPress Sailthru Triggermail, até a versão 1.1, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS Armazenado), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/04/2024

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265354

CPE

pronto

EPSS

0.00388

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!