CVE-2024-0665 in WP Customer Area Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin WP Customer Area cho WordPress dễ bị tổn thương đối với lỗi Reflected Cross-Site Scripting (XSS) thông qua tham số 'tab' trong tất cả các phiên bản từ 8.2.1 trở về trước do thiếu cơ chế làm sạch đầu vào và mã hóa ký tự đặc biệt khi xuất dữ liệu. Điều này cho phép kẻ tấn công chưa xác thực chèn các tập lệnh web tùy ý vào các trang, sẽ được thực thi nếu chúng lừa thành công người dùng thực hiện một hành động nào đó như nhấp vào liên kết.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.