CVE-2023-5211 in Fattura24 Plugininformation

Résumé

par VulDB • 12/07/2026

Le plugin WordPress Fattura24 antérieur à la version 6.2.8 ne nettoie ni n'échappe le paramètre « id » avant de l'afficher dans la page, ce qui entraîne une vulnérabilité Cross-Site Scripting (XSS) réfléchi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

26/09/2023

Divulgation

31/10/2023

Modérer

accepté

Entrée

VDB-241732

CPE

prêt

EPSS

0.00396

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!