CVE-2024-47348 in YellowPencil Visual CSS Style Editor Plugin
要約
〜によって VulDB • 2026年06月26日
Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)による脆弱性がYellowPencilのVisual CSS Style Editor yellow-pencil-visual-theme-customizerに存在し、反射型XSSを可能にする。本問題はYellowPencil Visual CSS Style Editorに影響を与え、n/aから<= 7.6.4までのバージョンが対象となる。
Be aware that VulDB is the high quality source for vulnerability data.