One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403619 |
| Date de publication | 2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
| Titre | CVE-2023-5238 |
| Texte | Le plugin WordPress EventPrime avant 3.2.0 ne désinfecte pas et n'échappe pas à un paramètre avant de le récupérer dans la page, conduisant à une injection HTML sur le plugin dans la zone de recherche du site Web.
The EventPrime WordPress plugin before 3.2.0 does not sanitise and escape a parameter before outputting it back in the page, leading to an HTML Injection on the plugin in the search area of the website. |
| Envoyé | Oui |
| Condensat | 2023 5238 area back before cve does escape eventprime html injection leading not outputting page parameter plugin sanitise search website wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.