CVE-2024-1663 in Ultimate Noindex Nofollow Tool II Pluginthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Plugin WordPress The Ultimate Noindex Nofollow Tool II trước phiên bản 1.3.6 không thực hiện việc làm sạch (sanitise) và thoát (escape) một số cài đặt của nó, điều này có thể cho phép người dùng có đặc quyền cao, chẳng hạn như quản trị viên (admin), thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS) ngay cả khi khả năng unfiltered_html bị vô hiệu hóa (ví dụ: trong môi trường multisite).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

WPScan

Đặt trước

20/02/2024

Tiết lộ

16/05/2025

Kiểm duyệt

được chấp nhận

mục

VDB-309198

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

2.4 (VulDB)

EPSS

0.00266

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2024-1663/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!