CVE-2024-7846 in YITH WooCommerce Ajax Search Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin YITH WooCommerce Ajax Search é vulnerável a uma falha de XSS devido à sanitização insuficiente dos atributos de bloco fornecidos pelo usuário. Isso permite que atacantes com privilégios de Contribuidor+ injetem scripts arbitrários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

WPScan

Reservar

15/08/2024

Divulgação

23/09/2024

Moderação

aceite

Entrada

VDB-278278

CPE

pronto

EPSS

0.00313

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!