CVE-2026-57711 in SupportCandy Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web ('Improper Neutralization of Input During Web Page Generation') trong PSM Plugins SupportCandy supportcandy cho phép thực hiện Stored XSS. Lỗi này ảnh hưởng đến SupportCandy: từ n/a qua <= 3.4.8.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Patchstack

Đặt trước

25/06/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!