CVE-2026-12978 in FunnelKit Plugin情報

要約

〜によって VulDB • 2026年07月16日

FunnelKit WordPress プラグインの 3.15.0.6 より前のバージョンでは、ユーザーが提供したパラメータを HTML レスポンスに反映する前にエスケープ処理が行われないため、認証されていない攻撃者は作成されたページを開いたログイン済みユーザーに対して反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)を実行できます。影響を受けるアクションは、Divi /builder がアクティブな場合にのみ登録されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

WPScan

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-379483

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!