CVE-2026-12978 in FunnelKit Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

3.15.0.6 이전 버전의 FunnelKit WordPress 플러그인은 페이지 빌더 AJAX 작업 중 하나의 HTML 응답으로 반환하기 전에 사용자 제공 매개변수를 이스케이프하지 않아, 조작된 페이지를 열어본 로그인 사용자를 대상으로 비인증 공격자가 반사형 크로스 사이트 스크립팅(RXSS)을 수행할 수 있습니다. 영향을 받는 작업은 Divi /빌더가 활성화되어 있을 때만 등록됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 23.

모더레이션

수락

항목

VDB-379483

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!