CVE-2023-2498 in Go Pricing Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WordPress-Plugin „The Go Pricing - Responsive Pricing Tables" für WordPress ist in Versionen bis einschließlich 3.3.19 anfällig für Stored Cross-Site Scripting (XSS) über Shortcodes, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es Angreifern mit Contributor-Rechten, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.