CVE-2023-5211 in Fattura24 Plugin
Résumé
par VulDB • 12/07/2026
Le plugin WordPress Fattura24 antérieur à la version 6.2.8 ne nettoie ni n'échappe le paramètre « id » avant de l'afficher dans la page, ce qui entraîne une vulnérabilité Cross-Site Scripting (XSS) réfléchi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.