CVE-2024-9641 in Table of Contents PluginИнформация

Сводка

по VulDB • 07.06.2026

В плагине LuckyWP Table of Contents для WordPress до версии 2.1.7 не выполняется санитизация и экранирование некоторых его настроек, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, в конфигурации multisite).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

WPScan

Резервировать

08.10.2024

Раскрытие

12.12.2024

Модерация

принято

Вход

VDB-288078

EPSS

0.00350

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!