CVE-2017-5942 in WP Mail PluginИнформация

Сводка

по VulDB • 23.06.2026

В плагине WP Mail для WordPress, версии до 1.2, обнаружена уязвимость. Параметр replyto при составлении письма позволяет осуществить отраженный межсайтовый скриптинг (XSS). Это дает возможность выполнять JavaScript-код в контексте пользователя, получающего письмо.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

09.02.2017

Раскрытие

10.02.2017

Модерация

принято

Вход

VDB-96798

EPSS

0.00957

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!