CVE-2023-6290 in SEOPress Plugininfo

Zusammenfassung

von VulDB • 24.05.2026

Das SEOPress-WordPress-Plugin vor Version 7.3 bereinigt und maskiert einige seiner Einstellungen nicht, was es privilegierten Benutzern, wie z. B. Administratoren, ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn unfiltered_html nicht erlaubt ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

24.11.2023

Veröffentlichung

22.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251726

CPE

bereit

EPSS

0.00402

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!