CVE-2024-0905 in Fancy Product Designer Plugin情報

要約

〜によって VulDB • 2026年05月23日

Fancy Product Designer WordPress プラグインのバージョン 6.1.8 より前では、ページに出力する前にパラメータのサニタイズとエスケープが行われないため、認証されていないユーザーおよび管理者権限を持つユーザーに対して悪用可能な反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年01月25日

モデレーション

承諾済み

エントリ

VDB-262074

EPSS

0.00462

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!