CVE-2023-5211 in Fattura24 Plugininformación

Resumen

por MITRE • 2023-10-31

El complemento Fattura24 de WordPress anterior a 6.2.8 no sanitiza ni escapa del parámetro 'id' antes de devolverlo a la página, lo que genera una vulnerabilidad de Cross-Site Scripting reflejada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-09-26

Divulgación

2023-10-31

Moderación

aceptado

Artículo

VDB-241732

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!