CVE-2023-6290 in SEOPress Plugininformación

Resumen

por MITRE • 2024-01-22

El complemento SEOPress de WordPress anterior a 7.3 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross-Site Scripting incluso cuando unfiltered_html no está permitido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-11-24

Divulgación

2024-01-22

Moderación

aceptado

Artículo

VDB-251726

CPE

listo

EPSS

0.00402

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!