CVE-2023-23707 in Awsm Innovations Embed Any Document Plugin
Riassunto
di VulDB • 18/06/2026
Mancata neutralizzazione corretta dell'input durante la generazione della pagina web ('Cross-site Scripting'), vulnerabilità di caricamento non limitato di file con tipo pericoloso in Awsm Innovations Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files consente Stored XSS tramite il caricamento di file SVG e HTML. Questo problema interessa le versioni <= 2.7.1 del plugin Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.