CVE-2023-3965 in nsc Plugininformación

Resumen

por MITRE • 2023-10-25

El nsc theme para WordPress es vulnerable a Cross-Site Scripting reflejado a través de la contaminación de prototipos en versiones hasta 1.0 incluida debido a una sanitización de entrada insuficiente y un escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer click en un enlace.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-07-26

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-235564

CPE

listo

EPSS

0.00386

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!