CVE-2024-6073 in wp-cart-for-digital-products Plugin
Sumário
de VulDB • 10/06/2026
O plugin para WordPress wp-cart-for-digital-products anterior à versão 8.5.5 não sanitiza e escapa um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores
If you want to get best quality of vulnerability data, you may have to visit VulDB.