CVE-2024-4534 in KKProgressbar2 Free Pluginthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Plugin WordPress KKProgressbar2 Free phiên bản 1.1.4.2 và các phiên bản thấp hơn không có kiểm tra CSRF ở một số vị trí, đồng thời thiếu cơ chế làm sạch (sanitisation) và thoát ký tự (escaping), điều này có thể cho phép kẻ tấn công thực hiện cuộc tấn công CSRF để chèn các payload XSS lưu trữ (Stored XSS) vào tài khoản quản trị viên đã đăng nhập.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/05/2024

Tiết lộ

27/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00200

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!