CVE-2025-11706 in Aruba HiSpeed Cache Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 13.

WordPress용 Aruba HiSpeed Cache 플러그인은 모든 버전(3.0.2 포함)에서 불충분한 입력 검증 및 출력 이스케이프 처리로 인해 dbstatus 매개변수를 통한 반사형 크로스 사이트 스크립팅(XSS) 취약점이 있습니다. 이를 통해 인증되지 않은 공격자가 사용자를 클릭 링크와 같은 특정 동작을 수행하도록 속여 페이지에 임의의 웹 스크립트를 삽입할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!