CVE-2023-4798 in User Avatar Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin per WordPress "User Avatar" precedente alla versione 1.2.2 non sanifica e non effettua correttamente l'escaping di alcuni attributi dei suoi shortcode, il che potrebbe consentire ad utenti con privilegi relativamente bassi, come i collaboratori (contributor), di condurre attacchi XSS memorizzati (Stored XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/09/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00394

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!