Source |
CVE Liste |
Identifiant |
8403602 |
Date de publication |
2023-10-31 14:15:11 (vue: 2023-10-31 17:07:48) |
Titre |
CVE-2023-4390 |
Texte |
Le plugin WordPress de la boîte contextuelle avant 3.7.2 ne désinfecte pas et n'échappe pas à certains champs contextuels, ce qui pourrait permettre aux utilisateurs de haut niveau tels qu'un administrateur d'injecter des scripts Web arbitraires même lorsque la capacité non filtrée_html est interdite (par exemple dans une configuration multiset).
The Popup box WordPress plugin before 3.7.2 does not sanitize and escape some Popup fields, which could allow high-privilege users such as an administrator to inject arbitrary web scripts even when the unfiltered_html capability is disallowed (for example in a multisite setup). |
Envoyé |
Oui |
Condensat |
2023 4390 administrator allow arbitrary before box capability could cve disallowed does escape even example fields high html inject multisite not plugin popup privilege sanitize scripts setup some such unfiltered users web when which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|