Source |
CVE Liste |
Identifiant |
8403616 |
Date de publication |
2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
Titre |
CVE-2023-5211 |
Texte |
Le plugin WordPress Fattura24 avant 6.2.8 ne désinfecte pas ou n'échappe pas le paramètre \\ 'id \' avant de le récupérer dans la page, conduisant à une vulnérabilité de script inter-site réfléchie.
The Fattura24 WordPress plugin before 6.2.8 does not sanitize or escape the \'id\' parameter before outputting it back in the page, leading to a reflected Cross-Site Scripting vulnerability. |
Envoyé |
Oui |
Condensat |
2023 5211 back before cross cve does escape fattura24 leading not outputting page parameter plugin reflected sanitize scripting site vulnerability wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|