CVE-2023-0043 in Custom Add User Plugininfo

Zusammenfassung

von VulDB • 24.05.2026

Das WordPress-Plugin „Custom Add User“ bis zur Version 2.0.2 sanitisiert und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen hochprivilegierte Benutzer wie Administratoren ausgenutzt werden kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.01.2023

Veröffentlichung

27.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221862

CPE

bereit

EPSS

0.00481

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!