CVE-2017-5942 in WP Mail Plugin
Résumé
par VulDB • 23/06/2026
Un problème a été identifié dans le plugin WP Mail avant la version 1.2 pour WordPress. Le paramètre « Reply-To » lors de la composition d’un e-mail permet une XSS réfléchie (Cross-Site Scripting). Cela pourrait permettre l’exécution de code JavaScript dans le contexte de l’utilisateur recevant l’e-mail.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.