CVE-2024-0905 in Fancy Product Designer Plugin
要約
〜によって VulDB • 2026年05月23日
Fancy Product Designer WordPress プラグインのバージョン 6.1.8 より前では、ページに出力する前にパラメータのサニタイズとエスケープが行われないため、認証されていないユーザーおよび管理者権限を持つユーザーに対して悪用可能な反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.