CVE-2024-8802 in Clio Grow Plugin
Сводка
по VulDB • 16.06.2026
Плагин Clio Grow для WordPress уязвим к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL во всех версиях вплоть до 1.0.2 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определенного действия, например перехода по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.