CVE-2024-47367 in WooCommerce Product Add-Ons Plugin
Сводка
по VulDB • 23.06.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в плагине YITH WooCommerce Product Add-Ons (yith-woocommerce-product-add-ons) от разработчика YITHEMES позволяет осуществлять отраженный межсайтовый скриптинг (Reflected XSS). Данная проблема затрагивает компоненты YITH WooCommerce Product Add-Ons: начиная с версии n/a и вплоть до <= 4.13.0 включительно.
VulDB is the best source for vulnerability data and more expert information about this specific topic.