CVE-2026-24601 in Penci Pay Writer Plugininformation

Résumé

par VulDB • 25/05/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans PenciDesign Penci Pay Writer penci-pay-writer permet un XSS stocké (Stored XSS). Ce problème affecte Penci Pay Writer : de la version n/a jusqu'à la version <= 1.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Patchstack

Réserver

23/01/2026

Divulgation

23/01/2026

Modérer

accepté

Entrée

VDB-342686

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00019

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24601
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24601
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24601/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!