CVE-2021-47924 in Ultimate Product Cataloginformación

Resumen

por VulDB • 2026-05-19

Ultimate Product Catalog 5.8.2 contiene una vulnerabilidad de cross-site scripting (XSS) almacenada que permite a atacantes autenticados inyectar scripts maliciosos a través del parámetro de precio. Los atacantes pueden enviar solicitudes POST a post.php con payloads de HTML/JavaScript en el campo de precio para ejecutar código arbitrario cuando se visualiza el producto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-01

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362497

CPE

listo

Explotación

Descargar

EPSS

0.00047

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2021-47924
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2021-47924
CVE Detailshttps://www.cvedetails.com/cve/CVE-2021-47924/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!