CVE-2023-6164 in Manager for Multiple Websites Maintenance Plugininformación

Resumen

por MITRE • 2023-11-22

El complemento MainWP Dashboard – WordPress Manager for Multiple Websites Maintenance para WordPress es vulnerable a la inyección de CSS a través del parámetro 'newColor' en todas las versiones hasta la 4.5.1.2 incluida debido a una sanitización de entrada insuficiente. Esto hace posible que atacantes autenticados, con acceso a nivel de administrador, inyecten valores CSS arbitrarios en las etiquetas del sitio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2023-11-15

Divulgación

2023-11-22

Moderación

aceptado

Artículo

VDB-246006

CPE

listo

EPSS

0.00395

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!