CVE-2024-47348 in YellowPencil Visual CSS Style Editor Plugininformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans l'éditeur YellowPencil Visual CSS Style Editor yellow-pencil-visual-theme-customizer permet un XSS réfléchi. Ce problème affecte YellowPencil Visual CSS Style Editor : de n/a jusqu'à <= 7.6.4 inclus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Patchstack

Réserver

24/09/2024

Divulgation

06/10/2024

Modérer

accepté

Entrée

VDB-279379

CPE

prêt

EPSS

0.00302

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!