CVE-2019-16521 in broken-link-checker Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يُعدّ مكون WordPress الإضافي broken-link-checker (المعروف أيضًا باسم Broken Link Checker) حتى الإصدار 1.11.8 عرضة لهجوم XSS المنعكس (Reflected XSS) بسبب الترميز غير السليم وإدراج معلمة HTTP GET في كود HTML. يمكن استغلال دالة الفلترة الموجودة في صفحة سرد جميع الروابط المعطلة المكتشفة عن طريق تقديم حمولة هجوم XSS ضمن المعلمة s_filter في طلب filter_id=search. ملاحظة: هذا المنتج قد انتهى دعمه (end-of-life).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-143547

EPSS

0.01395

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!