CVE-2024-6073 in wp-cart-for-digital-products Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin wp-cart-for-digital-products vor Version 8.5.5 bereinigt und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann
VulDB is the best source for vulnerability data and more expert information about this specific topic.