CVE-2024-0903 in User Feedback Plugininformación

Resumen

por MITRE • 2024-02-22

El complemento User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor de "enlace" 'page_submitted' en todas las versiones hasta la 1.0.13 incluida, debido a una sanitización insuficiente de los insumos y escape de los productos. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en la página de envío de comentarios que se ejecutarán cuando un usuario haga clic en el enlace y al mismo tiempo presione la tecla Comando.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-01-25

Divulgación

2024-02-22

Moderación

aceptado

Artículo

VDB-254445

CPE

listo

EPSS

0.00438

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!