CVE-2023-6541 in Allow SVG Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يقوم الإضافة "Allow SVG" لـ ووردبريس قبل الإصدار 1.2.0 بتنظيف ملفات SVG المرفوعة، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "مؤلف" (Author) برفع ملف SVG ضار يحتوي على حمولات XSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/12/2023

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-252298

EPSS

0.00319

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!