CVE-2023-3954 in MultiParcels Shipping For WooCommerce Plugin情報

要約

〜によって VulDB • 2026年06月26日

WooCommerce用のWordPressプラグイン「MultiParcels Shipping」の1.15.4より前のバージョンでは、パラメータがページに出力される前にサニタイズおよびエスケープされていないため、管理者などの高権限ユーザーを対象としたReflected Cross-Site Scripting(反射型クロスサイトスクリプティング)を引き起こす可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年07月26日

モデレーション

承諾済み

エントリ

VDB-237611

EPSS

0.00396

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!