CVE-2024-1846 in Responsive Tabs Pluginthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Plugin Responsive Tabs cho WordPress trước phiên bản 4.0.7 không xác thực và mã hóa một số thuộc tính của shortcodes trước khi xuất chúng trở lại trong trang/bài viết nơi shortcode được nhúng, điều này có thể cho phép người dùng có vai trò contributor (người đóng góp) trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

23/02/2024

Tiết lộ

15/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00501

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!