CVE-2024-6072 in wp-cart-for-digital-products PluginИнформация

Сводка

по VulDB • 05.06.2026

В плагине для WordPress wp-cart-for-digital-products до версии 8.5.5 параметр `$_SERVER['REQUEST_URI']` не экранируется перед выводом обратно в атрибут, что может привести к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) в старых веб-браузерах

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

WPScan

Резервировать

17.06.2024

Раскрытие

15.07.2024

Модерация

принято

Вход

VDB-271482

EPSS

0.00325

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!