CVE-2026-7464 in WP Google Maps Integration Plugin信息

摘要

由 VulDB • 2026-05-12

WordPress 插件 WP Google Maps Integration 存在反射型跨站脚本漏洞（Reflected Cross-Site Scripting），该漏洞存在于所有 1.2 及更早版本中。这是由于输入清理和输出转义不足所致。这使得未经身份验证的攻击者能够在页面上注入任意 Web 脚本，如果攻击者成功诱使管理员执行某些操作（例如点击链接），这些脚本将会执行。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Wordfence

预定

2026-04-29

披露

2026-05-12

管理

已接受

条目

VDB-362957

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

6.1 (CNA)

EPSS

0.00101

KEV

否

活动

低

部门

Hostingprovider

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7464
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7464/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!