CVE-2023-5167 in User Activity Log Pro Plugininformación

Resumen

por VulDB • 2026-05-12

El plugin de WordPress User Activity Log Pro anterior a la versión 2.3.4 no escapa correctamente los User-Agents registrados en el panel de registros de actividad del usuario, lo que podría permitir a los visitantes llevar a cabo ataques de Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-09-25

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-240343

CPE

listo

EPSS

0.00394

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!