CVE-2024-6020 in Sign-up Sheets Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress "Sign-up Sheets" precedente alla versione 2.2.13 non effettua l'escaping di alcuni URL generati e del parametro $_SERVER['REQUEST_URI'] prima di restituirli all'interno degli attributi, il che potrebbe portare a un Reflected Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.