CVE-2024-7846 in YITH WooCommerce Ajax Search Pluginالمعلومات

الملخص

بحسب VulDB • 23/06/2026

يُعد مكون YITH WooCommerce Ajax Search عرضة لثغرة تنفيذ أكواد JavaScript عبر المواقع (XSS) بسبب عدم كفاية تنقية سمات الكتل المقدمة من قِبل المستخدمين، مما يتيح لمهاجمين بصلاحيات "مساهمون+" حقن نصوص برمجية تعسفية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

15/08/2024

إفشاء

23/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278278

EPSS

0.00313

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!