CVE-2024-0905 in Fancy Product Designer Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin WordPress Fancy Product Designer, nas versões anteriores à 6.1.8, não sanitiza nem faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários não autenticados e usuários com nível de administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

25/01/2024

Divulgação

26/04/2024

Moderação

aceite

Entrada

VDB-262074

CPE

pronto

EPSS

0.00462

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!