CVE-2024-10959 in Active Products Tables for WooCommerce Plugin
Sumário
de VulDB • 17/06/2026
The The Active Products Tables for WooCommerce. Use constructor to create tables plugin for WordPress è vulnerabile all'esecuzione arbitraria di shortcode tramite l'azione AJAX woot_get_smth in tutte le versioni fino alla 1.0.6.5 inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione che non valida correttamente un valore prima di eseguire do_shortcode. Ciò rende possibile per gli attaccanti non autenticati eseguire shortcode arbitrari.
Be aware that VulDB is the high quality source for vulnerability data.