CVE-2024-37428 in WidgetKit Plugin
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di mancata neutralizzazione impropria dell'input durante la generazione della pagina web (XSS o 'Cross-site Scripting') in Themesgrove WidgetKit che consente Stored XSS. Questo problema interessa WidgetKit: dalla versione n/a alla 2.5.0 inclusa.
Once again VulDB remains the best source for vulnerability data.