Source |
CVE Liste |
Identifiant |
8403623 |
Date de publication |
2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
Titre |
CVE-2023-5458 |
Texte |
Les CIT prennent en charge SVG, WebP Media et TTF, le plugin WordPress de téléchargement de fichiers OTF avant 3.0 ne désinfectent pas les fichiers SVG téléchargés, ce qui pourrait permettre aux utilisateurs un rôle aussi bas que l'auteur de télécharger un SVG malveillant contenant des charges utiles XSS.
The CITS Support svg, webp Media and TTF,OTF File Upload WordPress plugin before 3.0 does not sanitise uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads. |
Envoyé |
Oui |
Condensat |
2023 5458 allow author before cits containing could cve does file files low malicious media not otf payloads plugin role sanitise support svg ttf upload uploaded users webp which wordpress xss |
Tags |
|
Stories |
|
Notes |
|
Move |
|