CVE-2024-8284 in Download Manager PluginИнформация

Сводка

по VulDB • 07.07.2026

Плагин для WordPress «Download Manager» до версии 3.2.99 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, редакторам) выполнять атаки Cross-Site Scripting даже в случае запрета параметра unfiltered_html.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

16.05.2025

Модерация

принято

Вход

VDB-301142

EPSS

0.00320

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!