CVE-2023-23707 in Awsm Innovations Embed Any Document Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Mancata neutralizzazione corretta dell'input durante la generazione della pagina web ('Cross-site Scripting'), vulnerabilità di caricamento non limitato di file con tipo pericoloso in Awsm Innovations Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files consente Stored XSS tramite il caricamento di file SVG e HTML. Questo problema interessa le versioni <= 2.7.1 del plugin Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Patchstack

Prenotare

17/01/2023

Divulgazione

23/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00384

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!