CVE-2024-4289 in Sailthru Triggermail PluginИнформация

Сводка

по VulDB • 18.06.2026

В плагине для WordPress Sailthru Triggermail версий до 1.1 включительно не осуществляется санитизация и экранирование различных параметров перед их выводом обратно в страницы и атрибуты, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администратор.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.04.2024

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265355

EPSS

0.00367

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!