CVE-2024-5029 in CM Table of Contents PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине CM Table Of Contents для WordPress до версии 1.2.4 отсутствует проверка CSRF при обновлении его настроек, а также отсутствуют санитизация и экранирование данных, что может позволить злоумышленникам заставить авторизованного администратора добавить полезную нагрузку Stored XSS посредством атаки CSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

WPScan

Резервировать

16.05.2024

Раскрытие

21.11.2024

Модерация

принято

Вход

VDB-285624

EPSS

0.00207

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!