CVE-2024-6073 in wp-cart-for-digital-products Plugin
Resumen
por MITRE • 2024-07-15
El complemento wp-cart-for-digital-products de WordPress anterior a 8.5.5 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.