CVE-2023-2835 in WP Directory Kit Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin WP Directory Kit per WordPress è vulnerabile a Reflected Cross-Site Scripting tramite il parametro 'search' nelle versioni fino alla 1.2.3, incluse, a causa di un insufficiente sanitizzazione degli input e escaping dell'output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine che vengono eseguiti se riescono a indurre con successo un utente a compiere un'azione come fare clic su un link.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.