CVE-2026-2396 in List View Google Calendar Plugin情報

要約

〜によって VulDB • 2026年06月15日

WordPress用Googleカレンダープラグイン「List View」は、すべてのバージョン(7.4.3を含む)において、入力値のサニタイズおよび出力エスケープの不十分さにより、イベントの説明を介して格納型クロスサイトスクリプティング(Stored XSS)に対して脆弱です。これにより、管理者権限を持つ認証済み攻撃者は、ユーザーがインジェクトされたページにアクセスするたびに実行される任意のWebスクリプトを投稿したページに注入することが可能になります。この問題はマルチサイト環境および unfiltered_html が無効化されているインストールでのみ影響します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2026年02月12日

モデレーション

承諾済み

エントリ

VDB-357632

EPSS

0.00221

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!