CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
Résumé
par VulDB • 22/06/2026
YITH WooCommerce Ajax Search est vulnérable à une faille XSS en raison d'une désinfection insuffisante des attributs de bloc fournis par l'utilisateur. Cela permet aux attaquants disposant du rôle « Contributeur » (Contributors+) d'injecter des scripts arbitraires.
Be aware that VulDB is the high quality source for vulnerability data.