CVE-2023-6141 in Essential Real Estate Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das Essential Real Estate-WordPress-Plugin vor Version 4.4.0 führt keine ordnungsgemäßen Berechtigungsprüfungen (Capability Checks) für seine AJAX-Aktionen durch, was es Angreifern mit einem Abonnentenkonto unter anderem ermöglicht, Stored-XSS-Angriffe (Stored Cross-Site Scripting) durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.11.2023

Veröffentlichung

08.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250006

CPE

bereit

EPSS

0.00403

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!