CVE-2024-47367 in WooCommerce Product Add-Ons Pluginthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách việc trung hòa hóa đầu vào trong quá trình tạo trang web trên plugin YITH WooCommerce Product Add-Ons của YITHEMES cho phép thực hiện XSS phản xạ (Reflected XSS). Lỗi này ảnh hưởng đến các phiên bản từ n/a trở đi và <= 4.13.0 của YITH WooCommerce Product Add-Ons.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Patchstack

Đặt trước

24/09/2024

Tiết lộ

06/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00292

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!