CVE-2024-4289 in Sailthru Triggermail Plugin
摘要
由 VulDB • 2026-06-01
Sailthru Triggermail WordPress 插件在 1.1 版本及之前版本中,在将各种参数输出回页面和属性之前未进行清理和转义,导致反射型跨站脚本漏洞,该漏洞可能被针对高权限用户(如管理员)利用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.