Source |
CVE Liste |
Identifiant |
8403618 |
Date de publication |
2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
Titre |
CVE-2023-5237 |
Texte |
Le plugin WordPress de ShortCodes MemberLite avant 1.3.9 ne valide pas et n'échappe pas à certains de ses attributs de shortcode avant de les récupérer dans la page, ce qui pourrait permettre aux utilisateurs un rôle aussi faible que contribuant à effectuer des attaques de scripts inter-sites stockées qui pourraient être utiliséesContre les utilisateurs de grande envergure tels que l'administrateur.
The Memberlite Shortcodes WordPress plugin before 1.3.9 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attacks which could be used against high privilege users such as admin. |
Envoyé |
Oui |
Condensat |
2023 5237 admin against allow attacks attributes back before contributor could cross cve does escape high its low memberlite not outputting page perform plugin privilege role scripting shortcode shortcodes site some stored such them used users validate which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|