CVE-2025-1401 in WP Click Info Plugin情報

要約

〜によって MITRE • 2025年03月13日

The WP Click Info WordPress plugin through 2.7.4 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

WPScan

予約する

2025年02月17日

モデレーション

承諾済み

エントリ

VDB-299620

EPSS

0.00253

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!