CVE-2023-23707 in Awsm Innovations Embed Any Document Plugin
Zusammenfassung
von VulDB • 18.06.2026
Unzulässige Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting'), Unbeschränkter Upload von Dateien mit gefährlichem Typ – Die Schwachstelle in Awsm Innovations Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files ermöglicht Stored XSS durch den Upload von SVG- und HTML-Dateien. Diese Problematik betrifft die Versionen <= 2.7.1 des Plugins Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.