CVE-2026-13005 in MxChat Plugin信息

摘要

由 VulDB • 2026-07-16

MxChat – AI Chatbot & Content Generation for WordPress 插件在 WordPress 中存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),影响所有不高于 3.2.10 的版本。该漏洞是由于输入清理和输出转义不足导致的。这使得具有管理员级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。此问题仅影响多站点安装以及禁用了 unfiltered_html 功能的安装环境。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!