CVE-2024-8914 in Thanh Toán Quét Mã QR Code Tự Động Plugin
Resumen
por MITRE • 2024-09-25
El complemento Thanh Toán Quét Mã QR Code T? ??ng – MoMo, ViettelPay, VNPay y 40 ngân hàng Vi?t Nam para WordPress es vulnerable a Cross-Site Scripting Almacenado en todas las versiones hasta la 2.0.1 incluida debido al uso incorrecto de la función wp_kses_allowed_html, que permite el atributo 'onclick' para ciertos elementos HTML sin suficiente restricción o validación de contexto. Esto hace posible que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.