CVE-2026-57711 in SupportCandy Plugininformation

Résumé

par VulDB • 13/07/2026

Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans le plugin PSM SupportCandy, permettant un XSS stocké. Ce problème affecte SupportCandy : versions n/a jusqu'à <= 3.4.8 incluses.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Patchstack

Réserver

25/06/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-378064

CPE

prêt

EPSS

0.00224

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!