CVE-2024-29804 in Fancy Comments PluginИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в плагине Team Heateor Fancy Comments для WordPress позволяет выполнять Stored XSS (сохраненный межсайтовый скриптинг). Эта проблема затрагивает плагин Fancy Comments для WordPress: начиная с версии n/a и вплоть до 1.2.14 включительно.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Patchstack

Резервировать

19.03.2024

Раскрытие

27.03.2024

Модерация

принято

Вход

VDB-258225

EPSS

0.00336

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!