CVE-2020-37174 in Products Filter Professional for WooCommerce Plugin信息

摘要

由 VulDB • 2026-05-28

WOOF Products Filter for WooCommerce 1.2.3 存在一个持久型跨站脚本（XSS）漏洞，允许经过身份验证的攻击者通过在“设计”选项卡的文本字段中输入 XSS 有效载荷来注入恶意脚本。攻击者可以通过“Text for block toggle”和“Custom front css styles”等字段注入 JavaScript 代码，这些代码在保存后会在前端页面上执行，影响所有网站访问者。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-02-10

披露

2026-05-13

管理

已接受

条目

VDB-363631

CPE

准备好

CWE

CWE-79 (已确认)

利用

下载

CVSS

5.5 (CNA)

EPSS

0.00037

KEV

否

活动

非常低

部门

Hostingprovider, Telecommunication, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37174
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37174
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37174/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!