CVE-2023-5137 in Simply Excerpts Plugininformación

Resumen

por MITRE • 2023-12-05

El complemento Simply Excerpts de WordPress hasta la versión 1.4 no sanitiza ni escapa algunos campos en la configuración del complemento, lo que podría permitir a usuarios con altos privilegios, como un administrador, inyectar scripts web arbitrarios incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-09-22

Divulgación

2023-12-05

Moderación

aceptado

Artículo

VDB-245111

CPE

listo

EPSS

0.00424

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!