CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das MultiParcels Shipping For WooCommerce WordPress-Plugin vor Version 1.15.4 bereinigt und maskiert einen Parameter nicht, bevor er auf der Seite ausgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann
If you want to get best quality of vulnerability data, you may have to visit VulDB.