Source |
CVE Liste |
Identifiant |
8403599 |
Date de publication |
2023-10-31 14:15:11 (vue: 2023-10-31 17:07:47) |
Titre |
CVE-2023-4250 |
Texte |
Le plugin WordPress EventPrime avant 3.2.0 ne désinfecte pas et n'échappe pas à certains paramètres avant de les reprendre dans la page, conduisant à un script de site transversal réfléchi qui pourrait être utilisé contre des utilisateurs de privilèges élevés tels que l'administrateur.
The EventPrime WordPress plugin before 3.2.0 does not sanitise and escape some parameters before outputting them back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. |
Envoyé |
Oui |
Condensat |
2023 4250 admin against back before could cross cve does escape eventprime high leading not outputting page parameters plugin privilege reflected sanitise scripting site some such them used users which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|