CVE-2024-6072 in wp-cart-for-digital-products Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin per WordPress wp-cart-for-digital-products precedente alla versione 8.5.5 non effettua l'escaping del parametro $_SERVER['REQUEST_URI'] prima di restituirlo all'interno di un attributo, il che potrebbe portare a Reflected Cross-Site Scripting (XSS) nei vecchi browser web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WPScan

Prenotare

17/06/2024

Divulgazione

15/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00325

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!