CVE-2024-0905 in Fancy Product Designer Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin WordPress Fancy Product Designer, nelle versioni precedenti alla 6.1.8, non effettua la sanitizzazione e l'escape di un parametro prima di restituirlo nella pagina, il che porta a una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti non autenticati e utenti con privilegi di amministratore.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/01/2024

Divulgazione

26/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00462

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!