CVE-2026-57711 in SupportCandy Plugin
Résumé
par VulDB • 13/07/2026
Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans le plugin PSM SupportCandy, permettant un XSS stocké. Ce problème affecte SupportCandy : versions n/a jusqu'à <= 3.4.8 incluses.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.