CVE-2026-12978 in FunnelKit Plugin
要約
〜によって VulDB • 2026年07月16日
FunnelKit WordPress プラグインの 3.15.0.6 より前のバージョンでは、ユーザーが提供したパラメータを HTML レスポンスに反映する前にエスケープ処理が行われないため、認証されていない攻撃者は作成されたページを開いたログイン済みユーザーに対して反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)を実行できます。影響を受けるアクションは、Divi /builder がアクティブな場合にのみ登録されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.