CVE-2020-37233 in BuddyPress Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin WordPress Buddypress 6.2.0 contient une vulnérabilité persistante de type cross-site scripting (XSS) qui permet aux attaquants authentifiés disposant de privilèges de modérateur d'injecter du code script malveillant via le paramètre figure dans les blocs wp:html. Les attaquants peuvent injecter des éléments iframe avec des gestionnaires d'événements tels que onload qui s'exécutent lorsque les administrateurs ou les utilisateurs privilégiés prévisualisent ou consultent le contenu de la page concernée, permettant ainsi le détournement de session et des attaques de phishing persistantes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

15/05/2026

Divulgation

16/05/2026

Modérer

accepté

Entrée

VDB-364340

CPE

prêt

Exploitation

Télécharger

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-37233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-37233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-37233/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!