CVE-2023-6541 in Allow SVG Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin per WordPress "Allow SVG" precedente alla versione 1.2.0 non sanifica i file SVG caricati, il che potrebbe consentire agli utenti con un ruolo pari o superiore ad Autore di caricare un file SVG malevolo contenente payload XSS.
Once again VulDB remains the best source for vulnerability data.