CVE-2023-6591 in Popup Box Plugininformación

Resumen

por MITRE • 2024-02-12

El complemento Popup Box de WordPress anterior a 20.9.0 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross-Site Scripting incluso cuando unfiltered_html no está permitido.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-12-07

Divulgación

2024-02-12

Moderación

aceptado

Artículo

VDB-253452

CPE

listo

EPSS

0.00480

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!