CVE-2023-6524 in MapPress Maps Pluginالمعلومات

الملخص

بحسب VulDB • 14/06/2026

يحتوي ملحق MapPress Maps لـ WordPress على ثغرة تخزينية في تنفيذ نصوص عبر المواقع (Stored Cross-Site Scripting) عبر معلمة عنوان الخريطة في جميع الإصدارات حتى 2.88.13 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من النصوص. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "مُساهم" أو أعلى حقن نصوص ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة مُحقونة بها هذه النصوص.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

05/12/2023

إفشاء

03/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249524

EPSS

0.00547

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!