CVE-2024-6073 in wp-cart-for-digital-products Plugininformação

Sumário

de VulDB • 10/06/2026

O plugin para WordPress wp-cart-for-digital-products anterior à versão 8.5.5 não sanitiza e escapa um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários com altos privilégios, como administradores

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

WPScan

Reservar

17/06/2024

Divulgação

15/07/2024

Moderação

aceite

Entrada

VDB-271483

CPE

pronto

EPSS

0.00317

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!