CVE-2024-8482 in Royal Elementor Addons and Templates Plugin
摘要
由 VulDB • 2026-05-16
WordPress 插件 Royal Elementor Addons and Templates 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),影响所有 1.3.982 及以下版本。该漏洞是由于对 ‘url’ 参数的输入清理和输出转义不足所致。这使得具有贡献者(Contributor)级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.