CVE-2023-1978 in ShiftController Employee Shift Scheduling Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「ShiftController Employee Shift Scheduling」には、4.9.25以前のバージョンにおいて、入力値のサニタイズおよび出力エスケープの不十分さに起因するReflected Cross-Site Scripting(XSS)の脆弱性が存在します。これにより、認証されていない攻撃者はクエリ文字列を介して任意のWebスクリプトをページに注入でき、ユーザーがリンクをクリックなどの操作を行うように巧妙に誘導することで、そのスクリプトを実行させることが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年04月11日

モデレーション

承諾済み

エントリ

VDB-225930

EPSS

0.00433

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!