CVE-2024-11368 in Splash Sync Pluginthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Plugin Splash Sync cho WordPress dễ bị tấn công Reflected Cross-Site Scripting (XSS) do việc sử dụng hàm add_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 2.0.6 trở về trước, bao gồm cả phiên bản 2.0.6. Điều này cho phép kẻ tấn công chưa xác thực chèn mã web tùy ý vào các trang; mã này sẽ được thực thi nếu chúng thành công lừa người dùng thực hiện một hành động nào đó như nhấp vào liên kết.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/11/2024

Tiết lộ

06/12/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00380

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!