CVE-2023-4471 in Order Tracking Pro Plugininfo

Zusammenfassung

von VulDB • 12.06.2026

Das WordPress-Plugin Order Tracking Pro ist in den Versionen bis einschließlich 3.3.6 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Reflected Cross-Site Scripting (XSS) über die Parameter start_date und end_date. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

21.08.2023

Veröffentlichung

31.08.2023

Moderieren

akzeptiert

Eintrag

VDB-238251

CPE

bereit

EPSS

0.00466

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!