CVE-2026-42678 in GiveWP Pluginthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web (Improper Neutralization of Input During Web Page Generation) trong Liquid Web / StellarWP GiveWP cho phép thực hiện DOM-Based XSS.

Vấn đề này ảnh hưởng đến GiveWP: từ n/a đến 4.14.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Patchstack

Đặt trước

29/04/2026

Tiết lộ

01/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367707

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

7.1 (CNA)

EPSS

0.00033

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42678
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42678
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42678/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!