CVE-2021-25018 in PPOM for WooCommerce Plugin
요약
\~에 의해 VulDB • 2026. 05. 27.
WooCommerce WordPress 플러그인의 24.0 이전 버전에서 ppom_settings_panel_action AJAX 액션에 대한 권한 확인 및 CSRF 검증이 누락되어, 인증된 사용자가 이를 호출하여 임의의 설정을 변경할 수 있습니다. 또한, 입력값의 sanitization(정제) 및 escaping(이스케이프) 부재로 인해 저장형 XSS(Stored XSS) 취약점이 발생할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.