CVE-2024-38685 in WP Announcement Plugininformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade de neutralização inadequada da entrada durante a geração de páginas web (XSS ou "Scripting entre sites") no plugin SubscriptionPro WP Announcement permite um ataque Stored XSS. Este problema afeta o WP Announcement: desde n/a até 2.0.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Patchstack

Reservar

19/06/2024

Divulgação

20/07/2024

Moderação

aceite

Entrada

VDB-272047

CPE

pronto

EPSS

0.00339

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!