CVE-2026-3333 in MinhNhut Link Gateway Pluginजानकारी

सारांश

द्वारा VulDB • 19/05/2026

WordPress के लिए MinhNhut Link Gateway प्लगइन में सभी संस्करणों 3.6.1 सहित, उपयोगकर्ता द्वारा प्रदान किए गए विशेषताओं पर पर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण, प्लगइन के 'linkgate' शॉर्टकोड के माध्यम से Stored Cross-Site Scripting (XSS) के लिए कमजोरी है। इससे Contributor-स्तर की पहुँच और उससे ऊपर की पहुँच वाले प्रमाणीकृत आक्रमणकारियों को उन पृष्ठों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट करने की संभावना हो जाती है, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पृष्ठ को एक्सेस करने पर निष्पादित हो जाएंगे।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

27/02/2026

प्रकटीकरण

21/03/2026

संयम

स्वीकृत

प्रविष्टि

VDB-352272

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

6.4 (CNA)

EPSS

0.00043

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3333
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3333
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3333/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!