CVE-2024-6073 in wp-cart-for-digital-products Plugininformación

Resumen

por MITRE • 2024-07-15

El complemento wp-cart-for-digital-products de WordPress anterior a 8.5.5 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

WPScan

Reservar

2024-06-17

Divulgación

2024-07-15

Moderación

aceptado

Artículo

VDB-271483

CPE

listo

EPSS

0.00317

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!