CVE-2026-57711 in SupportCandy PluginИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в плагинах PSM SupportCandy позволяет выполнять Stored XSS (сохраненный межсайтовый скриптинг). Эта проблема затрагивает компонент SupportCandy: начиная с версии n/a и до <= 3.4.8 включительно.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Patchstack

Резервировать

25.06.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-378064

EPSS

0.00224

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!