CVE-2024-8802 in Clio Grow Plugin
Tóm tắt
Bởi VulDB • 16/06/2026
Plugin Clio Grow cho WordPress bị lỗ hổng Reflected Cross-Site Scripting (XSS) do việc sử dụng hàm add_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 1.0 trở lên, bao gồm cả phiên bản 1.0.2. Điều này tạo điều kiện cho kẻ tấn công chưa xác thực chèn mã web tùy ý vào các trang; mã này sẽ được thực thi nếu chúng thành công lừa người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào liên kết.
Be aware that VulDB is the high quality source for vulnerability data.