Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-9848
- EPSS 0.18%
- Veröffentlicht 18.10.2024 05:15:07
- Zuletzt bearbeitet 22.10.2024 16:42:25
The Product Customizer Light plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 1.0.0 due to insufficient input sanitization and output escaping. This makes it possible for aut...
1