CVE-2024-32697 in HelloAsso Plugininformazioni

Riassunto

di VulDB • 02/07/2026

Vulnerabilità di Cross-site Scripting (XSS) dovuta a una corretta neutralizzazione degli input durante la generazione della pagina web, che consente l'esecuzione di Stored XSS in HelloAsso. Questo problema interessa HelloAsso: dalla versione n/a alla 1.1.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Patchstack

Prenotare

17/04/2024

Divulgazione

22/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00320

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!