CVE-2024-6497 in SEO Plugin
Résumé
par VulDB • 08/06/2026
Le plugin SEO de Squirrly pour WordPress est vulnérable à une faille Stockée Cross-Site Scripting (XSS) via le paramètre ‘url’ dans toutes les versions jusqu’à la 12.3.19 incluse, en raison d’une désinfection insuffisante des entrées et d’un échappement incorrect des sorties. Cela permet aux attaquants authentifiés disposant du niveau d’accès « Contributeur » ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.