CVE-2024-3276

Опубликовано: 18 июн. 2024

Источник: nvd

CVSS3: 4.8

CVSS3: 6.1

EPSS Низкий

Описание

The Lightbox & Modal Popup WordPress Plugin WordPress plugin before 2.7.28, foobox-image-lightbox-premium WordPress plugin before 2.7.28 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Ссылки

https://wpscan.com/vulnerability/996d3247-ebdd-49d1-a1a3-ceedcf9f2f95/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/996d3247-ebdd-49d1-a1a3-ceedcf9f2f95/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fooplugins:foobox:*:*:*:*:-:wordpress:*:*

Версия до 2.7.28 (исключая)

cpe:2.3:a:fooplugins:foobox:*:*:*:*:premium:wordpress:*:*

Версия до 2.7.28 (исключая)

EPSS

Процентиль: 45%

0.00223

Низкий

4.8 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w3hx-hrcp-gr58

CVSS3: 4.8

github

больше 1 года назад

EPSS

Процентиль: 45%

0.00223

Низкий

4.8 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79