CVE-2024-11327 in ClickWhale Plugininformación

Resumen

por VulDB • 2026-07-12

El plugin ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg y remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta e incluyendo la 2.4.1. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para realizar una acción como hacer clic en un enlace.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-11-18

Divulgación

2025-01-11

Moderación

aceptado

Artículo

VDB-291103

CPE

listo

EPSS

0.00340

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!