One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403617 |
| Date de publication | 2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
| Titre | CVE-2023-5229 |
| Texte | Le plugin WordPress E2PDF avant 1,20.20 ne désinfecte pas et n'échappe pas à certains de ses paramètres, ce qui pourrait permettre aux utilisateurs de fortes privilèges d'effectuer des attaques de script de site transversal même lorsque la capacité non filtrée_html est refusée
The E2Pdf WordPress plugin before 1.20.20 does not sanitize and escape some of its settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed |
| Envoyé | Oui |
| Condensat | 2023 5229 allow attacks before capability could cross cve disallowed does e2pdf escape even high html its not perform plugin privilege sanitize scripting settings site some unfiltered users when which wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.