CVE-2024-6072 in wp-cart-for-digital-products Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin per WordPress wp-cart-for-digital-products precedente alla versione 8.5.5 non effettua l'escaping del parametro $_SERVER['REQUEST_URI'] prima di restituirlo all'interno di un attributo, il che potrebbe portare a Reflected Cross-Site Scripting (XSS) nei vecchi browser web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.