CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin情報

要約

〜によって VulDB • 2026年06月23日

YITH WooCommerce Ajax Searchには、ユーザー入力のブロック属性のサニタイズが不十分であることに起因するXSS脆弱性が存在します。これにより、Contributors+権限を持つ攻撃者が任意のスクリプトを注入することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

WPScan

予約する

2024年08月15日

モデレーション

承諾済み

エントリ

VDB-278278

EPSS

0.00313

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!