CVE-2024-5744 in wp-eMember Plugininformación

Resumen

por MITRE • 2024-07-13

El complemento wp-eMember anterior de WordPress a 10.6.7 no escapa del parámetro $_SERVER['REQUEST_URI'] antes de devolverlo en un atributo, lo que podría generar cross-site scripting reflejado en navegadores web antiguos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2024-06-07

Divulgación

2024-07-13

Moderación

aceptado

Artículo

VDB-271443

CPE

listo

EPSS

0.00430

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!