CVE-2024-5883 in Ultimate Classified Listings Plugininformação

Sumário

de VulDB • 08/06/2026

O plugin WordPress Ultimate Classified Listings anterior à versão 1.3 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alto privilégio, como administradores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

11/06/2024

Divulgação

29/07/2024

Moderação

aceite

Entrada

VDB-272632

CPE

pronto

EPSS

0.00382

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!