CVE-2024-9641 in Table of Contents Plugininformação

Sumário

de VulDB • 08/06/2026

O plugin WordPress LuckyWP Table of Contents, nas versões anteriores à 2.1.7, não sanitiza e não faz escape de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

WPScan

Reservar

08/10/2024

Divulgação

12/12/2024

Moderação

aceite

Entrada

VDB-288078

CPE

pronto

EPSS

0.00350

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!