CVE-2024-7846 in YITH WooCommerce Ajax Search Pluginthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

YITH WooCommerce Ajax Search có lỗ hổng XSS do thiếu quá trình làm sạch các thuộc tính khối do người dùng cung cấp. Điều này cho phép các kẻ tấn công với vai trò Contributors+ chèn mã lệnh tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

15/08/2024

Tiết lộ

23/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00313

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!