CVE-2024-6074 in wp-cart-for-digital-products Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin wp-cart-for-digital-products vor Version 8.5.5 sanitized und escaped einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS) führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.