CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugininformación

Resumen

por VulDB • 2026-06-26

El plugin de WordPress MultiParcels Shipping For WooCommerce anterior a la versión 1.15.4 no sanitiza ni escapa un parámetro antes de devolverlo en la página, lo que provoca una Reflected Cross-Site Scripting (XSS) que podría utilizarse contra usuarios con altos privilegios, como administradores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-07-26

Divulgación

2023-08-21

Moderación

aceptado

Artículo

VDB-237611

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!