CVE-2024-6020 in Sign-up Sheets Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin per WordPress "Sign-up Sheets" precedente alla versione 2.2.13 non effettua l'escaping di alcuni URL generati e del parametro $_SERVER['REQUEST_URI'] prima di restituirli all'interno degli attributi, il che potrebbe portare a un Reflected Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Responsabile

WPScan

Prenotare

14/06/2024

Divulgazione

04/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00369

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!