CVE-2024-6074 in wp-cart-for-digital-products Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin WordPress "wp-cart-for-digital-products" phiên bản trước 8.5.5 không thực hiện việc làm sạch và mã hóa một tham số trước khi xuất lại nó trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như quản trị viên (admin).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.