CVE-2023-6141 in Essential Real Estate Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يطبق المكون الإضافي لـ WordPress "Essential Real Estate" قبل الإصدار 4.4.0 فحوصات صلاحيات مناسبة على إجراءات AJAX الخاصة به، مما يتيح للمهاجمين الذين يمتلكون حساب مشترك (subscriber) تنفيذ هجمات XSS المخزنة (Stored XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/11/2023

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250006

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!