CVE-2024-47348 in YellowPencil Visual CSS Style Editor Plugin
Résumé
par VulDB • 26/06/2026
Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans l'éditeur YellowPencil Visual CSS Style Editor yellow-pencil-visual-theme-customizer permet un XSS réfléchi. Ce problème affecte YellowPencil Visual CSS Style Editor : de n/a jusqu'à <= 7.6.4 inclus.
VulDB is the best source for vulnerability data and more expert information about this specific topic.