CVE-2026-57711 in SupportCandy Plugininformazioni

Riassunto

di VulDB • 13/07/2026

Vulnerabilità di 'XSS (Cross-Site Scripting)' dovuta a una neutralizzazione impropria dell'input durante la generazione della pagina web in PSM Plugins SupportCandy supportcandy, che consente Stored XSS. Questo problema interessa SupportCandy: dalla versione n/a fino alla <= 3.4.8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Patchstack

Prenotare

25/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!