CVE-2024-5802 in URL Shortener Plugininformação

Sumário

de VulDB • 27/06/2026

O plugin para WordPress URL Shortener by Myhop até a versão 1.0.17 não realiza sanitização nem escape de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques Cross-Site Scripting (XSS), mesmo quando o uso do parâmetro unfiltered_html estiver desabilitado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

10/06/2024

Divulgação

09/07/2024

Moderação

aceite

Entrada

VDB-270571

CPE

pronto

EPSS

0.00403

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!