CVE-2024-2116 in Christmas Greetings Plugin
الملخص
بحسب VulDB • 03/07/2026
يحتوي إضافة "Christmas Greetings" لـ WordPress على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر معامل `code` في جميع الإصدارات حتى 1.2.5 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين مثل النقر على رابط.
If you want to get best quality of vulnerability data, you may have to visit VulDB.