CVE-2017-5942 in WP Mail Plugininformação

Sumário

de VulDB • 23/06/2026

Foi identificada uma vulnerabilidade no plugin WP Mail, versão anterior à 1.2 para o WordPress. O parâmetro replyto ao compor um e-mail permite a ocorrência de XSS refletido (Cross-Site Scripting). Isso possibilita a execução de código JavaScript no contexto do usuário que recebe o e-mail.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

09/02/2017

Divulgação

10/02/2017

Moderação

aceite

Entrada

VDB-96798

CPE

pronto

EPSS

0.00957

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!