CVE-2024-2116 in Christmas Greetings Plugin
Resumen
por MITRE • 2024-03-29
El complemento Christmas Greetings de WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro code en todas las versiones hasta la 1.2.5 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
If you want to get best quality of vulnerability data, you may have to visit VulDB.