CVE-2024-6074 in wp-cart-for-digital-products Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin WordPress "wp-cart-for-digital-products" phiên bản trước 8.5.5 không thực hiện việc làm sạch và mã hóa một tham số trước khi xuất lại nó trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như quản trị viên (admin).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

WPScan

Đặt trước

17/06/2024

Tiết lộ

15/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00336

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!