CVE-2024-10959 in Active Products Tables for WooCommerce Plugininformação

Sumário

de VulDB • 17/06/2026

The The Active Products Tables for WooCommerce. Use constructor to create tables plugin for WordPress è vulnerabile all'esecuzione arbitraria di shortcode tramite l'azione AJAX woot_get_smth in tutte le versioni fino alla 1.0.6.5 inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione che non valida correttamente un valore prima di eseguire do_shortcode. Ciò rende possibile per gli attaccanti non autenticati eseguire shortcode arbitrari.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!