CVE-2024-47348 in YellowPencil Visual CSS Style Editor Pluginthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách việc trung hòa hóa đầu vào trong quá trình tạo trang web ('Improper Neutralization of Input During Web Page Generation') trong YellowPencil Visual CSS Style Editor yellow-pencil-visual-theme-customizer cho phép thực hiện Reflected XSS. Vấn đề này ảnh hưởng đến YellowPencil Visual CSS Style Editor: từ n/a qua <= 7.6.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Patchstack

Đặt trước

24/09/2024

Tiết lộ

06/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00302

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!