CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
要約
〜によって VulDB • 2026年06月23日
YITH WooCommerce Ajax Searchには、ユーザー入力のブロック属性のサニタイズが不十分であることに起因するXSS脆弱性が存在します。これにより、Contributors+権限を持つ攻撃者が任意のスクリプトを注入することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.