CVE-2024-5744 in wp-eMember Plugin情報

要約

〜によって MITRE • 2024年07月13日

The wp-eMember WordPress plugin before 10.6.7 does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

WPScan

予約する

2024年06月07日

モデレーション

承諾済み

エントリ

VDB-271443

EPSS

0.00430

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!