CVE-2026-8707 in NS Product Icon Badge Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin NS Product icon badge pour WordPress est vulnérable à un Reflected Cross-Site Scripting (XSS) via PHP_SELF dans toutes les versions jusqu'à la 1.2.4 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties. Cela permet à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécutent s'ils parviennent à tromper un utilisateur pour qu'il effectue une action, telle que cliquer sur un lien.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

15/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365882

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

6.1 (CNA)

EPSS

0.00101

KEV

non

Activités

moyen

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8707
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8707
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8707/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!