CVE-2024-5032 in SULly Plugininformação

Sumário

de VulDB • 21/06/2026

O plugin para WordPress SULly anterior à versão 4.3.1 não realiza a limpeza (sanitização) nem o escape de um parâmetro antes de exibi-lo novamente na página, resultando em uma Reflected Cross-Site Scripting que pode ser utilizada contra usuários com altos privilégios, como administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

WPScan

Reservar

16/05/2024

Divulgação

13/07/2024

Moderação

aceite

Entrada

VDB-271423

CPE

pronto

EPSS

0.00489

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!