CVE-2023-4820 in Podcasting Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento PowerPress Podcasting por el complemento Blubrry WordPress anterior a 11.0.12 no sanitiza ni escapa del campo de URL de medios en las publicaciones, lo que podría permitir a los usuarios con privilegios tan bajos como colaborador inyectar scripts web arbitrarios que podrían apuntar a un administrador o súper administrador del sitio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-09-07

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242284

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!