CVE-2023-7115 in Pagelayer Pluginالمعلومات

الملخص

بحسب VulDB • 20/06/2026

لا يقوم مكون WordPress الإضافي Page Builder: Pagelayer قبل الإصدار 1.8.1 بتنظيف وإخلاء بعض إعداداته، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بإجراء هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها (على سبيل المثال في بيئة متعددة المواقع).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/12/2023

إفشاء

27/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254869

EPSS

0.00402

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!