CVE-2024-37428 in WidgetKit Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di mancata neutralizzazione impropria dell'input durante la generazione della pagina web (XSS o 'Cross-site Scripting') in Themesgrove WidgetKit che consente Stored XSS. Questo problema interessa WidgetKit: dalla versione n/a alla 2.5.0 inclusa.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Patchstack

Prenotare

09/06/2024

Divulgazione

22/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00295

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!