CVE-2024-6072 in wp-cart-for-digital-products Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

لا يقوم إضافة ووكارت-للمنتجات الرقمية (wp-cart-for-digital-products) لإطار عمل WordPress قبل الإصدار 8.5.5 بتجنب رموز المعرفات الخاصة بـ $_SERVER['REQUEST_URI'] قبل عرضها مرة أخرى في سمة، مما قد يؤدي إلى ثغرة reflected cross-site scripting (XSS) المتأصلة في متصفحات الويب القديمة

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

17/06/2024

إفشاء

15/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271482

EPSS

0.00325

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!