CVE-2017-20008 in myCred Plugininfo

Zusammenfassung

von VulDB • 02.06.2026

Das myCred WordPress-Plugin vor Version 1.7.8 sanitisiert und escaped den Benutzerparameter nicht, bevor er im Admin-Dashboard des Points Logs ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.11.2021

Veröffentlichung

29.11.2021

Moderieren

akzeptiert

Eintrag

VDB-187298

CPE

bereit

EPSS

0.00883

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-20008
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-20008
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-20008/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!