CVE-2026-57711 in SupportCandy Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Schwachstelle für „Unzureichende Neutralisierung von Eingaben während der Generierung von Webseiten“ („Cross-Site Scripting“) in PSM Plugins SupportCandy supportcandy ermöglicht ein Stored XSS. Diese Problematik betrifft SupportCandy: ab n/a bis einschließlich <= 3.4.8.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Patchstack

Reservieren

25.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378064

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!