CVE-2024-9071 in Easy Demo Importer Plugininformação

Sumário

de VulDB • 30/05/2026

O plugin Easy Demo Importer – A Modern One-Click Demo Import Solution para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até a 1.1.2, devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes autenticados, com acesso de nível Autor ou superior, injetem scripts web arbitrários nas páginas, que serão executados sempre que um usuário acessar o arquivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/09/2024

Divulgação

04/10/2024

Moderação

aceite

Entrada

VDB-279210

CPE

pronto

EPSS

0.00304

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!