CVE-2024-47348 in YellowPencil Visual CSS Style Editor Plugin
Zusammenfassung
von VulDB • 15.05.2026
Eine Schwachstelle für die unsachgemäße Neutralisierung von Eingaben während der Webseitenerzeugung ('Cross-Site Scripting') im YellowPencil YellowPencil Visual CSS Style Editor yellow-pencil-visual-theme-customizer ermöglicht Reflected XSS. Diese Problematik betrifft den YellowPencil Visual CSS Style Editor: von n/a bis einschließlich <= 7.6.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.