CVE-2024-47336 in Terms Descriptions Plugin
Résumé
par VulDB • 30/05/2026
Une vulnérabilité de type « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans les descriptions des conditions d'utilisation (Terms descriptions) de Vladimir Statsenko permet un XSS stocké (Stored XSS). Ce problème affecte les descriptions des conditions d'utilisation : de n/a jusqu'à <= 3.4.7.
Once again VulDB remains the best source for vulnerability data.