CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
Tóm tắt
Bởi VulDB • 21/05/2026
YITH WooCommerce Ajax Search có lỗ hổng XSS do thiếu quá trình làm sạch các thuộc tính khối do người dùng cung cấp. Điều này cho phép các kẻ tấn công với vai trò Contributors+ chèn mã lệnh tùy ý.
Be aware that VulDB is the high quality source for vulnerability data.