One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398351 |
| Date de publication | 2023-10-20 16:15:19 (vue: 2023-10-20 19:08:17) |
| Titre | CVE-2023-3933 |
| Texte | Le thème Your Journey pour WordPress est vulnérable aux scripts transversaux réfléchis via la pollution du prototype dans les versions jusqu'à et y compris 1.9.8 en raison de la désinfection des entrées et de l'échappement des sorties insuffisantes.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter un utilisateur à exécuter une action telle que cliquer sur un lien.
The Your Journey theme for WordPress is vulnerable to Reflected Cross-Site Scripting via prototype pollution in versions up to, and including, 1.9.8 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. |
| Envoyé | Oui |
| Condensat | 2023 3933 action arbitrary attackers can clicking cross cve due escaping execute including inject input insufficient journey link makes output pages performing pollution possible prototype reflected sanitization scripting scripts site successfully such theme trick unauthenticated user versions vulnerable web wordpress your |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.