CVE-2023-4151 in Store Locator Pluginजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Store Locator WordPress प्लगइन संस्करण 1.4.13 से पहले एक अमान्य नॉन्स (nonce) को सैनिटाइज़ और एस्कप नहीं करता है, जब इसे AJAX प्रतिक्रिया में वापस आउटपुट किया जाता है, जिससे रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (Reflected Cross-Site Scripting) की संभावना होती है, जिसका उपयोग उच्च अधिकार वाले उपयोगकर्ताओं जैसे कि एडमिन के खिलाफ किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/08/2023

प्रकटीकरण

04/09/2023

प्रविष्टि

VDB-238748

EPSS

0.00645

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!