CVE-2024-47348 in YellowPencil Visual CSS Style Editor Plugin
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách việc trung hòa hóa đầu vào trong quá trình tạo trang web ('Improper Neutralization of Input During Web Page Generation') trong YellowPencil Visual CSS Style Editor yellow-pencil-visual-theme-customizer cho phép thực hiện Reflected XSS. Vấn đề này ảnh hưởng đến YellowPencil Visual CSS Style Editor: từ n/a qua <= 7.6.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.