CVE-2024-7846 in YITH WooCommerce Ajax Search PluginИнформация

Сводка

по VulDB • 23.06.2026

В плагине YITH WooCommerce Ajax Search обнаружена уязвимость межсайтового скриптинга (XSS), вызванная недостаточной очисткой атрибутов блоков, предоставляемых пользователем. Это позволяет злоумышленникам с ролью «Contributors+» внедрять произвольные скрипты.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

WPScan

Резервировать

15.08.2024

Раскрытие

23.09.2024

Модерация

принято

Вход

VDB-278278

EPSS

0.00313

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!