CVE-2024-9165 in Gift Cards Plugininformación

Resumen

por MITRE • 2024-10-31

El complemento Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) para WordPress es vulnerable a Cross Site Scripting almacenado a través de cargas de archivos SVG en todas las versiones hasta la 4.4.4 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-09-24

Divulgación

2024-10-31

Moderación

aceptado

Artículo

VDB-282563

CPE

listo

EPSS

0.00333

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!