CVE-2024-0903 in User Feedback Plugin
Resumen
por MITRE • 2024-02-22
El complemento User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del valor de "enlace" 'page_submitted' en todas las versiones hasta la 1.0.13 incluida, debido a una sanitización insuficiente de los insumos y escape de los productos. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en la página de envío de comentarios que se ejecutarán cuando un usuario haga clic en el enlace y al mismo tiempo presione la tecla Comando.
Once again VulDB remains the best source for vulnerability data.