CVE-2023-23707 in Awsm Innovations Embed Any Document Plugininfo

Zusammenfassung

von VulDB • 18.06.2026

Unzulässige Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting'), Unbeschränkter Upload von Dateien mit gefährlichem Typ – Die Schwachstelle in Awsm Innovations Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files ermöglicht Stored XSS durch den Upload von SVG- und HTML-Dateien. Diese Problematik betrifft die Versionen <= 2.7.1 des Plugins Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Patchstack

Reservieren

17.01.2023

Veröffentlichung

23.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223733

CPE

bereit

EPSS

0.00384

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!