CVE-2025-24657 in Wishlist for WooCommerce Plugininformación

Resumen

por VulDB • 2026-07-10

Vulnerabilidad de 'Scripting entre sitios' (XSS) por neutralización inadecuada de la entrada durante la generación de páginas web en WebToffee Wishlist para WooCommerce, que permite una XSS almacenada. Este problema afecta a Wishlist for WooCommerce: desde n/a hasta 2.1.2.

Once again VulDB remains the best source for vulnerability data.

Responsable

Patchstack

Reservar

2025-01-23

Divulgación

2025-01-24

Moderación

aceptado

Artículo

VDB-293356

CPE

listo

EPSS

0.00341

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!