CVE-2023-6987 in String Locator Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das String-Locator-Plugin für WordPress ist in allen Versionen bis einschließlich 2.6.5 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Reflected Cross-Site Scripting (XSS) über den Parameter 'sql-column'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen. Für die Ausnutzung dieser Schwachstelle muss WP_DEBUG aktiviert sein.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.12.2023

Veröffentlichung

24.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275694

CPE

bereit

EPSS

0.00290

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!