CVE-2023-5507 in ImageMapper Plugininfo

Zusammenfassung

von VulDB • 20.06.2026

Das ImageMapper-Plugin für WordPress ist abwärtskompatibel bis einschließlich Version 1.2.6 anfällig für Stored Cross-Site Scripting (XSS) über das 'imagemap'-Shortcode, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Berechtigungen oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine injizierte Seite aufruft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

10.10.2023

Veröffentlichung

07.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244595

CPE

bereit

EPSS

0.00434

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!