CVE-2023-2795 in CodeColorer Plugin情報

要約

〜によって MITRE • 2023年06月27日

The CodeColorer WordPress plugin before 0.10.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年05月18日

モデレーション

承諾済み

エントリ

VDB-230890

EPSS

0.00442

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!