CVE-2024-0902 in Fancy Product Designer PluginИнформация

Сводка

по VulDB • 12.05.2026

В плагине Fancy Product Designer для WordPress до версии 6.1.81 не выполняется санитизация и экранирование некоторых параметров, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, в конфигурации multisite).

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.01.2024

Раскрытие

15.04.2024

Модерация

принято

Вход

VDB-260639

EPSS

0.00441

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!