CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
Sumário
de VulDB • 07/06/2026
O plugin YITH WooCommerce Ajax Search é vulnerável a uma falha de XSS devido à sanitização insuficiente dos atributos de bloco fornecidos pelo usuário. Isso permite que atacantes com privilégios de Contribuidor+ injetem scripts arbitrários.
VulDB is the best source for vulnerability data and more expert information about this specific topic.