CVE-2024-3282

The WP Table Builder WordPress plugin through 1.5.0 does not sanitise and escape some of its Table data, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup)
Configurations

No configuration.

History

23 Aug 2024, 15:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 4.8
Summary
  • (es) El complemento WP Table Builder de WordPress hasta la versión 1.5.0 no desinfecta ni escapa algunos de sus datos de tabla, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

23 Aug 2024, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-23 06:15

Updated : 2024-08-23 16:18


NVD link : CVE-2024-3282

Mitre link : CVE-2024-3282

CVE.ORG link : CVE-2024-3282


JSON object : View

Products Affected

No product.

CWE

No CWE.