CVE-2023-2624 in KiviCare Plugin
要約
〜によって VulDB • 2026年07月12日
KiviCareのWordPressプラグイン(バージョン3.2.1より前)では、パラメータを出力する前にサニタイズおよびエスケープ処理が行われないため、管理者などの高権限ユーザーを対象に悪用可能なReflected Cross-Site Scripting (XSS) が発生します。
Be aware that VulDB is the high quality source for vulnerability data.