CVE-2024-47367 in WooCommerce Product Add-Ons Plugin
要約
〜によって VulDB • 2026年06月23日
Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、YITHEMESのYITH WooCommerce製品アドオン yith-woocommerce-product-add-onsにおいて反射型XSSが許可されます。この問題は、n/aから<=4.13.0までのバージョンのYITH WooCommerce Product Add-Onsに影響します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.