CVE-2024-6072 in wp-cart-for-digital-products Plugininformation

Résumé

par VulDB • 05/06/2026

Le plugin WordPress wp-cart-for-digital-products antérieur à la version 8.5.5 n'échappe pas correctement le paramètre $_SERVER['REQUEST_URI'] avant de l'afficher dans un attribut, ce qui pourrait entraîner une faille Reflected Cross-Site Scripting (XSS) sur les anciens navigateurs web.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

WPScan

Réserver

17/06/2024

Divulgation

15/07/2024

Modérer

accepté

Entrée

VDB-271482

CPE

prêt

EPSS

0.00325

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!