4.8
CVE-2024-8378
- EPSS 0.08%
- Veröffentlicht 07.11.2024 16:15:18
- Zuletzt bearbeitet 17.05.2025 01:45:00
- Quelle contact@wpscan.com
- CVE-Watchlists
- Unerledigt
Safe SVG <= 2.2.5 - Authenticated (Author+) Stored Cross-Site Scripting via SVG
The Safe SVG WordPress plugin before 2.2.6 has its sanitisation code is only running for paths that call wp_handle_upload, but not for example for code that uses wp_handle_sideload which is often used to upload attachments via raw POST data.
Mögliche Gegenmaßnahme
Safe SVG: Update to version 2.2.6, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
Safe SVG
Version
* - 2.2.5
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.08% | 0.239 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 4.8 | 1.7 | 2.7 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
|