CVE-2023-5230 in TM WooCommerce Compare & Wishlist Plugininfo

Zusammenfassung

von VulDB • 17.05.2026

Das TM WooCommerce Compare & Wishlist-Plugin für WordPress ist in den Versionen bis einschließlich 1.1.7 aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung bei benutzergestützten Attributen anfällig für Stored Cross-Site Scripting (XSS) über das Shortcode 'tm_woo_wishlist_table'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

27.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240745

CPE

bereit

EPSS

0.00333

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!