CVE-2024-49702 in myCred Elementor Pluginthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách việc trung hòa hóa đầu vào trong quá trình tạo trang web trong Saad Iqbal myCred Elementor mycred-for-elementor cho phép thực hiện XSS lưu trữ (Stored XSS). Vấn đề này ảnh hưởng đến myCred Elementor: từ n/a đến <= 1.2.6.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Patchstack

Đặt trước

17/10/2024

Tiết lộ

24/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00254

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!