CVE-2023-4798 in User Avatar Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „User Avatar“ vor Version 1.2.2 bereinigt und maskiert bestimmte Attribute seiner Shortcodes nicht ordnungsgemäß, was es relativ niedrig privilegierten Benutzern wie Mitwirkenden (Contributoren) ermöglichen könnte, Stored-XSS-Angriffe durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240341

CPE

bereit

EPSS

0.00394

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!