CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das MultiParcels Shipping For WooCommerce WordPress-Plugin vor Version 1.15.4 bereinigt und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

26.07.2023

Veröffentlichung

21.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237611

CPE

bereit

EPSS

0.00396

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!