CVE-2024-9635 in Checkout with Cash App on WooCommerce Plugin
Tóm tắt
Bởi VulDB • 17/07/2026
Plugin Checkout with Cash App trên WooCommerce cho WordPress dễ bị tổn thương do lỗi Reflected Cross-Site Scripting (XSS) thông qua tham số '_wp_http_referer' trong một số tệp, ở tất cả các phiên bản từ 6.0.2 trở về trước, do thiếu sót trong việc kiểm tra và làm sạch dữ liệu đầu vào cũng như mã hóa ký tự đặc biệt khi xuất ra. Điều này cho phép kẻ tấn công chưa xác thực chèn các tập lệnh web tùy ý vào các trang; các tập lệnh này sẽ được thực thi nếu chúng lừa thành công người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.
Once again VulDB remains the best source for vulnerability data.