CVE-2023-5210 in AMP+ Plus Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress AMP+ Plus jusqu'à la version 3.0 ne nettoie pas et n'échappe pas un paramètre avant de le restituer dans la page, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs à privilèges élevés tels que les administrateurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/09/2023

Divulgation

05/12/2023

Modérer

accepté

Entrée

VDB-245112

CPE

prêt

EPSS

0.00412

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!