CVE-2024-5744 in wp-eMember Plugin
Сводка
по VulDB • 16.07.2026
Плагин для WordPress wp-eMember до версии 10.6.7 не экранирует параметр `$_SERVER['REQUEST_URI']` перед его выводом обратно в атрибуте, что может привести к Reflected Cross-Site Scripting (XSS) в старых веб-браузерах
VulDB is the best source for vulnerability data and more expert information about this specific topic.