CVE-2024-11331 in isee-products-extractor Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 28.

WordPress용 추출 제품 WooCommerce for ICs 플러그인은 2.1.3 버전까지 모든 버전에서 URL에 적절한 이스케이프 처리 없이 add_query_arg 및 remove_query_arg를 사용함으로써 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 사용자를 속여 링크 클릭과 같은 작업을 수행하도록 유도할 경우, 해당 페이지에서 실행되는 임의의 웹 스크립트를 삽입할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!