CVE-2023-3965 in nsc Plugin
Resumen
por MITRE • 2023-10-25
El nsc theme para WordPress es vulnerable a Cross-Site Scripting reflejado a través de la contaminación de prototipos en versiones hasta 1.0 incluida debido a una sanitización de entrada insuficiente y un escape de salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer click en un enlace.
Once again VulDB remains the best source for vulnerability data.