CVE-2024-2234 in Himer Themethông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Chủ đề WordPress Himer trước phiên bản 2.1.1 không thực hiện việc làm sạch và thoát một số cài đặt bài viết (Post settings), điều này có thể cho phép người dùng có đặc quyền cao, chẳng hạn như Contributor, thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

06/03/2024

Tiết lộ

03/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00335

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!