CVE-2024-9165 in Gift Cards Pluginالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يحتوي إضافة بطاقات الهدايا (قسائم الهدايا والحزم) (متوافقة مع WooCommerce) لـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) عبر تحميل ملفات SVG في جميع الإصدارات حتى 4.4.4 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المؤلف وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.

Once again VulDB remains the best source for vulnerability data.

حجز

24/09/2024

إفشاء

31/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282563

EPSS

0.00333

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!