One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8336654 |
| Date de publication | 2023-05-15 13:15:09 (vue: 2023-05-15 15:09:04) |
| Titre | CVE-2023-0233 |
| Texte | Le plugin WordPress ActiveCampaign avant 8.1.12 ne valide pas et n'échappe pas certaines de ses options de bloc avant de les récupérer dans une page / post où le bloc est intégré, ce qui pourrait permettre aux utilisateurs avec le rôle de contributeur et au-dessus de effectuer des scripts inter-sites stockésattaques
The ActiveCampaign WordPress plugin before 8.1.12 does not validate and escape some of its block options before outputting them back in a page/post where the block is embed, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks |
| Notes | |
| Envoyé | Oui |
| Condensat | 0233 2023 above activecampaign allow attacks back before block contributor could cross cve does embed escape its not options outputting page/post perform plugin role scripting site some stored them users validate where which wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.