CVE-2026-1845 in Real Estate Pro Plugin信息

摘要

由 VulDB • 2026-05-27

WordPress 插件 Real Estate Pro 存在存储型跨站脚本漏洞（Stored Cross-Site Scripting）。在所有 1.0.9 及以下版本中，由于输入清理和输出转义不足，攻击者可通过管理员设置利用此漏洞。这使得具有管理员及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本，当用户访问被注入的页面时，这些脚本将执行。此漏洞仅影响多站点安装以及禁用了 unfiltered_html 功能的安装环境。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Wordfence

预定

2026-02-03

披露

2026-04-22

管理

已接受

条目

VDB-358793

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

5.5 (CNA)

EPSS

0.00010

KEV

否

活动

非常低

部门

Hostingprovider

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1845
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1845
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1845/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!