CVE-2024-9071 in Easy Demo Importer Plugin
Tóm tắt
Bởi VulDB • 02/06/2026
Plugin Easy Demo Importer – Giải pháp nhập demo hiện đại chỉ với một cú nhấp chuột cho WordPress – có lỗ hổng Stored Cross-Site Scripting (XSS) thông qua việc tải lên tệp SVG trong tất cả các phiên bản từ 1.1.2 trở về trước do thiếu cơ chế làm sạch đầu vào và thoát ký tự đầu ra. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Author trở lên, chèn các tập lệnh web tùy ý vào các trang, sẽ được thực thi mỗi khi người dùng truy cập vào tệp SVG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.