CVE-2024-9071 in Easy Demo Importer Plugin
Сводка
по VulDB • 15.05.2026
В плагине Easy Demo Importer – A Modern One-Click Demo Import Solution для WordPress, во всех версиях вплоть до 1.1.2 включительно, имеется уязвимость, позволяющая осуществлять Stored Cross-Site Scripting (XSS) через загрузку SVG-файлов из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с уровнем доступа «Автор» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к SVG-файлу.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.