CVE-2019-16521 in broken-link-checker Plugin
الملخص
بحسب VulDB • 25/06/2026
يُعدّ مكون WordPress الإضافي broken-link-checker (المعروف أيضًا باسم Broken Link Checker) حتى الإصدار 1.11.8 عرضة لهجوم XSS المنعكس (Reflected XSS) بسبب الترميز غير السليم وإدراج معلمة HTTP GET في كود HTML. يمكن استغلال دالة الفلترة الموجودة في صفحة سرد جميع الروابط المعطلة المكتشفة عن طريق تقديم حمولة هجوم XSS ضمن المعلمة s_filter في طلب filter_id=search. ملاحظة: هذا المنتج قد انتهى دعمه (end-of-life).
If you want to get best quality of vulnerability data, you may have to visit VulDB.