SOC News: Article

One Article Review

Accueil - L'article:

Source	CVE Liste
Identifiant	8403602
Date de publication	2023-10-31 14:15:11 (vue: 2023-10-31 17:07:48)
Titre	CVE-2023-4390
Texte	Le plugin WordPress de la boîte contextuelle avant 3.7.2 ne désinfecte pas et n'échappe pas à certains champs contextuels, ce qui pourrait permettre aux utilisateurs de haut niveau tels qu'un administrateur d'injecter des scripts Web arbitraires même lorsque la capacité non filtrée_html est interdite (par exemple dans une configuration multiset). The Popup box WordPress plugin before 3.7.2 does not sanitize and escape some Popup fields, which could allow high-privilege users such as an administrator to inject arbitrary web scripts even when the unfiltered_html capability is disallowed (for example in a multisite setup).
Envoyé	Oui
Condensat	2023 4390 administrator allow arbitrary before box capability could cve disallowed does escape even example fields high html inject multisite not plugin popup privilege sanitize scripts setup some such unfiltered users web when which wordpress
Tags
Stories
Notes
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.