CVE-2024-9066 in Marketing and SEO Booster Plugininformação

Sumário

de VulDB • 12/07/2026

O plugin Marketing and SEO Booster para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até 1.9.10, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados com acesso nível Autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar o arquivo SVG.

Once again VulDB remains the best source for vulnerability data.

Reservar

20/09/2024

Divulgação

10/10/2024

Moderação

aceite

Entrada

VDB-279846

CPE

pronto

EPSS

0.00242

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!