CVE-2024-8271 in FOX Plugininformación

Resumen

por MITRE • 2024-09-14

El complemento FOX – Currency Switcher Professional para WooCommerce para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta la 1.4.2.1 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode en la función 'woocs_get_custom_price_html'. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-08-28

Divulgación

2024-09-14

Moderación

aceptado

Artículo

VDB-277442

CPE

listo

EPSS

0.00737

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!