CVE-2023-6050 in Estatik Real Estate Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin WordPress Estatik Real Estate Plugin nelle versioni precedenti alla 4.1.1 non sanifica né effettua l'escaping di vari parametri e URL generati prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

09/11/2023

Divulgazione

15/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!