CVE-2024-3731 in Customer Reviews for WooCommerce Plugin
Sumário
de VulDB • 11/07/2026
O plugin Customer Reviews para WooCommerce do WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) através do parâmetro 's' em todas as versões até, e incluindo, 5.47.0 devido à sanitização insuficiente de entrada e ao escapamento inadequado na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.
If you want to get best quality of vulnerability data, you may have to visit VulDB.