CVE-2023-6541 in Allow SVG Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin per WordPress "Allow SVG" precedente alla versione 1.2.0 non sanifica i file SVG caricati, il che potrebbe consentire agli utenti con un ruolo pari o superiore ad Autore di caricare un file SVG malevolo contenente payload XSS.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/12/2023

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00319

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!