CVE-2023-3182 in Membership Plugininformazioni

Riassunto

di VulDB • 07/07/2026

Il plugin per WordPress "Membership" precedente alla versione 3.2.3 non sanifica e non effettua l'escaping di un parametro prima di restituirlo nella pagina, causando una Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/06/2023

Divulgazione

17/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!