CVE-2026-57711 in SupportCandy Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web ('Improper Neutralization of Input During Web Page Generation') trong PSM Plugins SupportCandy supportcandy cho phép thực hiện Stored XSS. Lỗi này ảnh hưởng đến SupportCandy: từ n/a qua <= 3.4.8.
Once again VulDB remains the best source for vulnerability data.