CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
요약
\~에 의해 VulDB • 2026. 06. 03.
YITH WooCommerce Ajax Search는 사용자 제공 블록 속성에 대한 불충분한 sanitization으로 인해 XSS 취약점에 노출되어 있습니다. 이로 인해 Contributors+ 권한을 가진 공격자가 임의의 스크립트를 주입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.