Source |
CVE Liste |
Identifiant |
8403621 |
Date de publication |
2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
Titre |
CVE-2023-5307 |
Texte |
Le plugin WordPress de la galerie de photos et de fichiers avant 21.2.8.1 ne désinfecte pas et n'échappe pas à certains paramètres, ce qui pourrait permettre aux utilisateurs non authentifiés d'effectuer des attaques de scripts inter-sites via certains en-têtes.
The Photos and Files Contest Gallery WordPress plugin before 21.2.8.1 does not sanitise and escape some parameters, which could allow unauthenticated users to perform Cross-Site Scripting attacks via certain headers. |
Envoyé |
Oui |
Condensat |
2023 5307 allow attacks before certain contest could cross cve does escape files gallery headers not parameters perform photos plugin sanitise scripting site some unauthenticated users which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|