CVE-2024-47348 in YellowPencil Visual CSS Style Editor Plugin
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di 'Cross-site Scripting' (XSS) dovuta a una neutralizzazione impropria dell’input durante la generazione della pagina web in YellowPencil YellowPencil Visual CSS Style Editor yellow-pencil-visual-theme-customizer, che consente un XSS riflesso. Questo problema interessa YellowPencil Visual CSS Style Editor: dalla versione n/a fino alla <= 7.6.4 inclusi.
Once again VulDB remains the best source for vulnerability data.