CVE-2024-39646

🟡 Monitoruj

Wstrzyknięcie skryptów w Kunal Custom 404 Pro umożliwia atak XSS.

CVSS

7.1

EPSS

9.1%

Exploit

none

Vendor

kunalnagar

Opis źródłowy (NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Kunal Custom 404 Pro custom-404-pro.This issue affects Custom 404 Pro: from n/a through <= 3.11.1.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	9.1%
Opublikowano (NVD)	2024-08-01 23:15:52 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 15:18:48 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/custom-404-pro/vulnerability/wordpress-custom-404-pro-plugin-3-11-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve (audit@patchstack.com)