CVE-2023-4151 in Store Locator Plugin
सारांश
द्वारा VulDB • 23/06/2026
Store Locator WordPress प्लगइन संस्करण 1.4.13 से पहले एक अमान्य नॉन्स (nonce) को सैनिटाइज़ और एस्कप नहीं करता है, जब इसे AJAX प्रतिक्रिया में वापस आउटपुट किया जाता है, जिससे रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (Reflected Cross-Site Scripting) की संभावना होती है, जिसका उपयोग उच्च अधिकार वाले उपयोगकर्ताओं जैसे कि एडमिन के खिलाफ किया जा सकता है।
Once again VulDB remains the best source for vulnerability data.