exploitDog

CVE-2024-11184

Опубликовано: 02 янв. 2025

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

The wp-enable-svg WordPress plugin through 0.7 does not sanitize SVG files when uploaded, allowing for authors and above to upload SVGs containing malicious scripts

Ссылки

https://wpscan.com/vulnerability/fc982bcb-9974-481f-aef4-580ae9edc3c8/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/fc982bcb-9974-481f-aef4-580ae9edc3c8/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wp_enable_svg_project:wp_enable_svg:*:*:*:*:*:wordpress:*:*

Версия до 0.7 (включая)

EPSS

Процентиль: 11%

0.00038

Низкий

4.8 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j77f-79w9-rghc

CVSS3: 4.8

github

около 1 года назад

The wp-enable-svg WordPress plugin does not sanitize SVG files when uploaded

EPSS

Процентиль: 11%

0.00038

Низкий

4.8 Medium

CVSS3

Дефекты

NVD-CWE-noinfo