CVE-2024-12808 in WP ERP Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin WordPress WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting, prima della versione 1.13.4, non sanifica e non effettua l'escaping di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli amministratori) di eseguire attacchi Stored Cross-Site Scripting anche quando la capacità unfiltered_html è disabilitata (ad esempio in una configurazione multisito).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.