CVE-2024-5728 in Animated AL List Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin para WordPress Animated AL List até a versão 1.0.6 não realiza a sanificação e o escape de um parâmetro antes de exibi-lo novamente na página, resultando em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

07/06/2024

Divulgação

28/06/2024

Moderação

aceite

Entrada

VDB-269931

CPE

pronto

EPSS

0.00475

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!