CVE-2024-8271 in FOX Plugin情報

要約

〜によって VulDB • 2026年06月04日

The The FOX – Currency Switcher Professional for WooCommerce プラグイン(WordPress用)には、バージョン1.4.2.1を含むすべてのバージョンにおいて、任意のショートコード実行の脆弱性が存在します。これは、ソフトウェアが 'woocs_get_custom_price_html' 関数内で do_shortcode を実行する前に値を適切に検証しないためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年08月28日

モデレーション

承諾済み

エントリ

VDB-277442

EPSS

0.00737

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!