exploitDog

CVE-2024-11718

Опубликовано: 15 мая 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The tarteaucitron-wp WordPress plugin before 0.3.0 allows author level and above users to add HTML into a post/page, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks.

Ссылки

https://wpscan.com/vulnerability/02da3a49-20e4-4476-a78d-4c627994a90a/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/02da3a49-20e4-4476-a78d-4c627994a90a/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:couleurcitron:tarteaucitron-wp:*:*:*:*:*:wordpress:*:*

Версия до 0.3.0 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fxpc-qmrh-7j2h

CVSS3: 4.8

github

9 месяцев назад

tarteaucitron-wp WordPress Plugin Vulnerable to Stored Cross-Site Scripting

EPSS

Процентиль: 12%

0.00041

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79