CVE-2025-1401 in WP Click Info Pluginthông tin

Tóm tắt

Bởi MITRE • 13/03/2025

The WP Click Info WordPress plugin through 2.7.4 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

17/02/2025

Tiết lộ

13/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00253

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!