CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
Сводка
по VulDB • 23.06.2026
В плагине YITH WooCommerce Ajax Search обнаружена уязвимость межсайтового скриптинга (XSS), вызванная недостаточной очисткой атрибутов блоков, предоставляемых пользователем. Это позволяет злоумышленникам с ролью «Contributors+» внедрять произвольные скрипты.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.