CVE-2024-47367 in WooCommerce Product Add-Ons PluginИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в плагине YITH WooCommerce Product Add-Ons (yith-woocommerce-product-add-ons) от разработчика YITHEMES позволяет осуществлять отраженный межсайтовый скриптинг (Reflected XSS). Данная проблема затрагивает компоненты YITH WooCommerce Product Add-Ons: начиная с версии n/a и вплоть до <= 4.13.0 включительно.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Patchstack

Резервировать

24.09.2024

Раскрытие

06.10.2024

Модерация

принято

Вход

VDB-279391

EPSS

0.00292

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!