CVE-2024-13739 in Newsletters Plugin情報

要約

〜によって VulDB • 2026年06月05日

WordPress用プラグイン「Newsletters」の4.9.9.7以前の全バージョンには、入力値のサニタイズおよび出力エスケープの不十分さに起因する、「to」パラメータを介した反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これにより、認証されていない攻撃者は、管理者ユーザーに対してリンクをクリックなどの操作を行うよう巧妙に仕向けることに成功した場合、実行されるページ内に任意のWebスクリプトを注入することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2025年01月26日

モデレーション

承諾済み

エントリ

VDB-300648

EPSS

0.00238

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!