CVE-2017-5942 in WP Mail Plugininformation

Résumé

par VulDB • 23/06/2026

Un problème a été identifié dans le plugin WP Mail avant la version 1.2 pour WordPress. Le paramètre « Reply-To » lors de la composition d’un e-mail permet une XSS réfléchie (Cross-Site Scripting). Cela pourrait permettre l’exécution de code JavaScript dans le contexte de l’utilisateur recevant l’e-mail.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/02/2017

Divulgation

10/02/2017

Modérer

accepté

Entrée

VDB-96798

CPE

prêt

EPSS

0.00957

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!