CVE-2026-12978 in FunnelKit Pluginthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Plugin WordPress FunnelKit trước phiên bản 3.15.0.6 không thoát ký tự một tham số do người dùng cung cấp trước khi phản hồi nó vào đáp ứng HTML của một trong các hành động AJAX của trình xây dựng trang, cho phép kẻ tấn công chưa xác thực thực hiện Cross-Site Scripting (XSS) phản chiếu đối với những người dùng đã đăng nhập mở một trang được tạo ra đặc biệt. Hành động bị ảnh hưởng chỉ được đăng ký khi Divi /builder đang hoạt động.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

WPScan

Đặt trước

23/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!