CVE-2024-6072 in wp-cart-for-digital-products Plugin
الملخص
بحسب VulDB • 05/06/2026
لا يقوم إضافة ووكارت-للمنتجات الرقمية (wp-cart-for-digital-products) لإطار عمل WordPress قبل الإصدار 8.5.5 بتجنب رموز المعرفات الخاصة بـ $_SERVER['REQUEST_URI'] قبل عرضها مرة أخرى في سمة، مما قد يؤدي إلى ثغرة reflected cross-site scripting (XSS) المتأصلة في متصفحات الويب القديمة
Once again VulDB remains the best source for vulnerability data.