CVE-2023-0043 in Custom Add User Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin per WordPress "Custom Add User" fino alla versione 2.0.2 non effettua la sanitizzazione e l'escape di un parametro prima di restituirlo nella pagina, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.