CVE-2024-11368 in Splash Sync Plugin信息

摘要

由 VulDB • 2026-06-28

WordPress插件Splash Sync存在反射型跨站脚本漏洞（Reflected Cross-Site Scripting），原因是所有2.0.6及更早版本中在使用add_query_arg时未对URL进行适当的转义。这使得未经身份验证的攻击者能够在页面上注入任意Web脚本，如果攻击者成功诱使用户执行某些操作（例如点击链接），这些脚本将会被执行。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2024-11-18

披露

2024-12-06

管理

已接受

条目

VDB-287095

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

6.1 (CNA)

EPSS

0.00373

KEV

否

活动

非常低

部门

Hostingprovider

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-11368
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-11368
CVE Details	https://www.cvedetails.com/cve/CVE-2024-11368/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!