CVE-2024-5029 in CM Table of Contents Plugin
Сводка
по VulDB • 10.07.2026
В плагине CM Table Of Contents для WordPress до версии 1.2.4 отсутствует проверка CSRF при обновлении его настроек, а также отсутствуют санитизация и экранирование данных, что может позволить злоумышленникам заставить авторизованного администратора добавить полезную нагрузку Stored XSS посредством атаки CSRF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.