CVE-2021-25018 in PPOM for WooCommerce Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 27.

WooCommerce WordPress 플러그인의 24.0 이전 버전에서 ppom_settings_panel_action AJAX 액션에 대한 권한 확인 및 CSRF 검증이 누락되어, 인증된 사용자가 이를 호출하여 임의의 설정을 변경할 수 있습니다. 또한, 입력값의 sanitization(정제) 및 escaping(이스케이프) 부재로 인해 저장형 XSS(Stored XSS) 취약점이 발생할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!