CVE-2024-5744 in wp-eMember PluginИнформация

Сводка

по VulDB • 16.07.2026

Плагин для WordPress wp-eMember до версии 10.6.7 не экранирует параметр `$_SERVER['REQUEST_URI']` перед его выводом обратно в атрибуте, что может привести к Reflected Cross-Site Scripting (XSS) в старых веб-браузерах

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

WPScan

Резервировать

07.06.2024

Раскрытие

13.07.2024

Модерация

принято

Вход

VDB-271443

EPSS

0.00430

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!