CVE-2025-24657 in Wishlist for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年07月10日

Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、WooCommerce用WishlistであるWebToffee Wishlistで格納型XSSが許可されます。この問題は、WooCommerce用Wishlistに影響し、バージョンn/aから2.1.2まで該当します。

Once again VulDB remains the best source for vulnerability data.

責任者

Patchstack

予約する

2025年01月23日

モデレーション

承諾済み

エントリ

VDB-293356

EPSS

0.00341

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!