CVE-2023-3130 in Short URL Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das WordPress-Plugin Short URL vor Version 1.6.5 bereinigt und maskiert einige seiner Einstellungen nicht, was privilegierten Benutzern, wie Administratoren, die Durchführung von Stored Cross-Site Scripting (XSS)-Angriffen ermöglichen kann, selbst wenn die unfiltered_html-Berechtigung deaktiviert ist (z. B. in einer Multisite-Installation).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.06.2023

Veröffentlichung

31.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233884

CPE

bereit

EPSS

0.00429

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!