Source |
CVE Liste |
Identifiant |
8405419 |
Date de publication |
2023-11-03 14:15:08 (vue: 2023-11-03 17:07:57) |
Titre |
CVE-2023-5946 |
Texte |
Le plugin Digirisk pour WordPress est vulnérable au script transversal réfléchi via le paramètre \\ 'current_group_id \' dans la version 6.0.0.0 en raison de l'échappement insuffisant des entrées et de l'échappement de sortie.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter un utilisateur à exécuter une action telle que cliquer sur un lien.
The Digirisk plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the \'current_group_id\' parameter in version 6.0.0.0 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. |
Envoyé |
Oui |
Condensat |
2023 5946 action arbitrary attackers can clicking cross current cve digirisk due escaping execute group inject input insufficient link makes output pages parameter performing plugin possible reflected sanitization scripting scripts site successfully such trick unauthenticated user version vulnerable web wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|