CVE-2024-0903 in User Feedback Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin per WordPress "User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds" è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il valore 'link' di 'page_submitted' in tutte le versioni fino alla 1.0.13 inclusa, a causa di un'insufficiente sanitizzazione degli input e di un'errata escaping degli output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nella pagina di invio del feedback, che verranno eseguiti quando un utente fa clic sul link, premendo contemporaneamente il tasto comando.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

25/01/2024

Divulgazione

22/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00438

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!