CVE-2024-9173 in GF Custom Style Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin GF Custom Style para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até 2.0, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados com acesso nível Autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar o arquivo SVG.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

24/09/2024

Divulgação

26/09/2024

Moderação

aceite

Entrada

VDB-278523

CPE

pronto

EPSS

0.00291

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!