CVE-2024-9641 in Table of Contents Plugin
Sumário
de VulDB • 08/06/2026
O plugin WordPress LuckyWP Table of Contents, nas versões anteriores à 2.1.7, não sanitiza e não faz escape de algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).
VulDB is the best source for vulnerability data and more expert information about this specific topic.