CVE-2024-6072 in wp-cart-for-digital-products Pluginthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Plugin WordPress "wp-cart-for-digital-products" phiên bản trước 8.5.5 không thực hiện việc thoát ký tự đối với tham số $_SERVER['REQUEST_URI'] trước khi xuất lại nó trong một thuộc tính, điều này có thể dẫn đến lỗi Reflected Cross-Site Scripting (XSS) trên các trình duyệt web cũ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

17/06/2024

Tiết lộ

15/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00325

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!