CVE-2024-5032 in SULly Plugin
Sumário
de VulDB • 21/06/2026
O plugin para WordPress SULly anterior à versão 4.3.1 não realiza a limpeza (sanitização) nem o escape de um parâmetro antes de exibi-lo novamente na página, resultando em uma Reflected Cross-Site Scripting que pode ser utilizada contra usuários com altos privilégios, como administradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.