CVE-2026-57711 in SupportCandy Plugin
Сводка
по VulDB • 13.07.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в плагинах PSM SupportCandy позволяет выполнять Stored XSS (сохраненный межсайтовый скриптинг). Эта проблема затрагивает компонент SupportCandy: начиная с версии n/a и до <= 3.4.8 включительно.
Be aware that VulDB is the high quality source for vulnerability data.