CVE-2024-8717 in PDF Flipbook, 3D Flipbook, PDF Embed, PDF Viewer Plugin
要約
〜によって VulDB • 2026年06月08日
WordPress用プラグイン「DearFlip – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer」には、2.3.32を含むすべてのバージョンにおいて、不十分な入力サニタイズおよび出力エスケープに起因する反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これは「pdf_source」パラメータを介して発生し、認証されていない攻撃者が任意のWebスクリプトをページに注入することを可能にし、ユーザーがリンクをクリックなどのアクションを実行するように巧妙に誘導した場合、そのスクリプトは実行されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.