CVE-2024-7846 in YITH WooCommerce Ajax Search Plugininformación

Resumen

por MITRE • 2024-09-23

YITH WooCommerce Ajax Search es vulnerable a una vulnerabilidad XSS debido a una desinfección insuficiente de los atributos de bloque proporcionados por el usuario. Esto hace posible que los atacantes de Contributors+ inyecten secuencias de comandos arbitrarias.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Reservar

2024-08-15

Divulgación

2024-09-23

Moderación

aceptado

Artículo

VDB-278278

CPE

listo

EPSS

0.00313

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!