CVE-2024-6072 in wp-cart-for-digital-products Plugin
要約
〜によって VulDB • 2026年06月05日
WordPressプラグイン「wp-cart-for-digital-products」のバージョン8.5.5より前では、$_SERVER['REQUEST_URI']パラメータが属性として出力される前にエスケープされていないため、古いウェブブラウザにおいて反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)につながる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.