Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SKT Themes SKT Templates – Elementor & Gutenberg templates (CVE-2024-44007)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/09/2024
Última modificación:
24/09/2024

Descripción

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en SKT Themes SKT Templates – Elementor & Gutenberg templates permite XSS reflejado. Este problema afecta a SKT Templates – Elementor & Gutenberg templates: desde n/a hasta 6.14.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sktthemes:skt_templates:*:*:*:*:*:wordpress:*:* 6.15 (excluyendo)