CVE-2023-6141 in Essential Real Estate Plugininformación

Resumen

por MITRE • 2024-01-08

El complemento Essential Real Estate de WordPress anterior a 4.4.0 no aplica comprobaciones de capacidad adecuadas en sus acciones AJAX, que, entre otras cosas, permiten a atacantes con una cuenta de suscriptor realizar ataques XSS almacenados.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-11-14

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-250006

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!