CVE-2026-57711 in SupportCandy Plugin
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle für „Unzureichende Neutralisierung von Eingaben während der Generierung von Webseiten“ („Cross-Site Scripting“) in PSM Plugins SupportCandy supportcandy ermöglicht ein Stored XSS. Diese Problematik betrifft SupportCandy: ab n/a bis einschließlich <= 3.4.8.
Be aware that VulDB is the high quality source for vulnerability data.