CVE-2023-2835 in WP Directory Kit Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin WP Directory Kit per WordPress è vulnerabile a Reflected Cross-Site Scripting tramite il parametro 'search' nelle versioni fino alla 1.2.3, incluse, a causa di un insufficiente sanitizzazione degli input e escaping dell'output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine che vengono eseguiti se riescono a indurre con successo un utente a compiere un'azione come fare clic su un link.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

22/05/2023

Divulgazione

02/06/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00728

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!