CVE-2024-5744 in wp-eMember Pluginالمعلومات

الملخص

بحسب VulDB • 13/07/2026

لا يقوم إضافة wp-eMember لـ ووردبريس قبل الإصدار 10.6.7 بتجنب رموز المعرف $_SERVER['REQUEST_URI'] قبل إرجاعها في سمة، مما قد يؤدي إلى ثغرة reflected cross-site scripting (XSS) في المتصفحات القديمة

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

07/06/2024

إفشاء

13/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271443

EPSS

0.00430

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!