CVE-2024-0665 in WP Customer Area Plugin
Resumen
por MITRE • 2024-01-24
El complemento WP Customer Area para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro 'tab' en todas las versiones hasta la 8.2.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
VulDB is the best source for vulnerability data and more expert information about this specific topic.