CVE-2024-0665 in WP Customer Area Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin WP Customer Area cho WordPress dễ bị tổn thương đối với lỗi Reflected Cross-Site Scripting (XSS) thông qua tham số 'tab' trong tất cả các phiên bản từ 8.2.1 trở về trước do thiếu cơ chế làm sạch đầu vào và mã hóa ký tự đặc biệt khi xuất dữ liệu. Điều này cho phép kẻ tấn công chưa xác thực chèn các tập lệnh web tùy ý vào các trang, sẽ được thực thi nếu chúng lừa thành công người dùng thực hiện một hành động nào đó như nhấp vào liên kết.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

17/01/2024

Tiết lộ

24/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00471

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!