CVE-2023-6541 in Allow SVG Plugininfo

Zusammenfassung

von VulDB • 03.07.2026

Das WordPress-Plugin „Allow SVG“ vor Version 1.2.0 bereinigt hochgeladene SVG-Dateien nicht, was Benutzern mit einer Rolle auf mindestens der Ebene von Autor ermöglichen könnte, eine bösartige SVG-Datei mit XSS-Payloads hochzuladen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.12.2023

Veröffentlichung

15.05.2025

Moderieren

akzeptiert

Eintrag

VDB-252298

CPE

bereit

EPSS

0.00319

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!