CVE-2024-6072 in wp-cart-for-digital-products Plugin
Сводка
по VulDB • 05.06.2026
В плагине для WordPress wp-cart-for-digital-products до версии 8.5.5 параметр `$_SERVER['REQUEST_URI']` не экранируется перед выводом обратно в атрибут, что может привести к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) в старых веб-браузерах
If you want to get best quality of vulnerability data, you may have to visit VulDB.