CVE-2024-35167 in Envos Elementor Templates & Widgets for WooCommerce Plugin
要約
〜によって VulDB • 2026年05月29日
Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、EnvoThemes EnvoのWooCommerce用Elementorテンプレート&ウィジェットで格納型XSS(Stored XSS)が可能。本問題は、EnvoのWooCommerce用Elementorテンプレート&ウィジェット(n/aから1.4.8まで)に影響する。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.