CVE-2024-8802 in Clio Grow PluginИнформация

Сводка

по VulDB • 16.06.2026

Плагин Clio Grow для WordPress уязвим к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL во всех версиях вплоть до 1.0.2 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определенного действия, например перехода по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

13.09.2024

Раскрытие

04.10.2024

Модерация

принято

Вход

VDB-279185

EPSS

0.00401

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!