CVE-2023-4148 in Ditty Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا يقوم إضافة ووردبريس Ditty قبل الإصدار 3.1.25 بتنظيف وتجنب بعض المعلمات وعناوين URL المُولَّدة قبل عرضها مرة أخرى في السمات، مما يؤدي إلى ثغرة reflected cross-site scripting (XSS) يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المسؤول (admin).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/08/2023

إفشاء

25/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240312

EPSS

0.00812

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!