CVE-2023-3388 in Beautiful Cookie Consent Banner Plugininformación

Resumen

por MITRE • 2023-06-24

El bonito Banner de consentimiento de Cookies para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro 'nsc_bar_content_href' en versiones hasta, e incluyendo, 2.10.1 debido a insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes no autentificados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. En la versión 2.10.1 se puso a disposición un parche parcial y en la 2.10.2 se corrigió completamente el problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2023-06-23

Divulgación

2023-06-24

Moderación

aceptado

Artículo

VDB-232347

CPE

listo

EPSS

0.84461

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!