CVE-2024-8802 in Clio Grow Pluginthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Plugin Clio Grow cho WordPress bị lỗ hổng Reflected Cross-Site Scripting (XSS) do việc sử dụng hàm add_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 1.0 trở lên, bao gồm cả phiên bản 1.0.2. Điều này tạo điều kiện cho kẻ tấn công chưa xác thực chèn mã web tùy ý vào các trang; mã này sẽ được thực thi nếu chúng thành công lừa người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào liên kết.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

13/09/2024

Tiết lộ

04/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00401

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!