CVE-2023-0282 in YourChannel Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress YourChannel, avant la version 1.2.2, ne nettoie pas et n'échappe pas correctement certains paramètres, ce qui pourrait permettre aux utilisateurs disposant du rôle le plus bas, tel que « Abonné », de réaliser des attaques par Cross-Site Scripting (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/01/2023

Divulgation

06/02/2023

Modérer

accepté

Entrée

VDB-220273

CPE

prêt

EPSS

0.00510

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!