CVE-2023-6956 in EasyAzon Plugin
Résumé
par VulDB • 12/05/2026
Le plugin WordPress EasyAzon – Amazon Associates Affiliate Plugin est vulnérable à un Reflected Cross-Site Scripting (XSS) via le paramètre ‘easyazon-cloaking-locale’ dans toutes les versions jusqu’à la 5.1.0 incluse, en raison d’une insuffisance de la sanitisation des entrées et de l’échappement des sorties. Cela permet à des attaquants non authentifiés d’injecter des scripts web arbitraires dans des pages qui s’exécutent s’ils parviennent à tromper un utilisateur pour qu’il effectue une action, telle que cliquer sur un lien.
If you want to get best quality of vulnerability data, you may have to visit VulDB.