CVE-2024-38685 in WP Announcement Plugininformación

Resumen

por MITRE • 2024-07-20

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en SubscriptionPro WP Announcement permite XSS almacenado. Este problema afecta a WP Announcement: desde n/a hasta 2.0.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Patchstack

Reservar

2024-06-19

Divulgación

2024-07-20

Moderación

aceptado

Artículo

VDB-272047

CPE

listo

EPSS

0.00339

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!