One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341448 |
| Date de publication | 2023-06-02 07:15:09 (vue: 2023-06-02 11:06:59) |
| Titre | CVE-2023-2835 |
| Texte | Le plugin de kit de répertoire WP pour WordPress est vulnérable aux scripts transversaux réfléchis via le paramètre \\ 'search \' dans les versions jusqu'aux et incluant 1.2.3 en raison de l'échappement insuffisant des entrées et de l'échappement de sortie.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter un utilisateur à exécuter une action telle que cliquer sur un lien.
The WP Directory Kit plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the \'search\' parameter in versions up to, and including, 1.2.3 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 2835 action arbitrary attackers can clicking cross cve directory due escaping execute including inject input insufficient kit link makes output pages parameter performing plugin possible reflected sanitization scripting scripts search site successfully such trick unauthenticated user versions vulnerable web wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.