CVE-2024-6072 in wp-cart-for-digital-products Plugin
Résumé
par VulDB • 05/06/2026
Le plugin WordPress wp-cart-for-digital-products antérieur à la version 8.5.5 n'échappe pas correctement le paramètre $_SERVER['REQUEST_URI'] avant de l'afficher dans un attribut, ce qui pourrait entraîner une faille Reflected Cross-Site Scripting (XSS) sur les anciens navigateurs web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.