CVE-2023-5128 in TCD Google Maps Plugininfo

Zusammenfassung

von VulDB • 17.05.2026

Das TCD Google Maps-Plugin für WordPress ist in Versionen bis einschließlich 1.8 anfällig für Stored Cross-Site Scripting (XSS) über das 'map'-Shortcode, aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.09.2023

Veröffentlichung

22.11.2023

Moderieren

akzeptiert

Eintrag

VDB-243154

CPE

bereit

EPSS

0.00545

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!