CVE-2023-1978 in ShiftController Employee Shift Scheduling Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「ShiftController Employee Shift Scheduling」には、4.9.25以前のバージョンにおいて、入力値のサニタイズおよび出力エスケープの不十分さに起因するReflected Cross-Site Scripting(XSS)の脆弱性が存在します。これにより、認証されていない攻撃者はクエリ文字列を介して任意のWebスクリプトをページに注入でき、ユーザーがリンクをクリックなどの操作を行うように巧妙に誘導することで、そのスクリプトを実行させることが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.