CVE-2023-3965 in nsc Plugin
要約
〜によって VulDB • 2026年07月13日
WordPressのnscテーマには、バージョン1.0(含む)までの間で、不十分な入力サニタイズおよび出力エスケープに起因するプロトタイプ汚染を介した反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting: XSS)の脆弱性が存在します。これにより、認証されていない攻撃者は、ユーザーがリンクをクリックなどのアクションを実行するように巧妙に誘導した場合に限り実行されるページに対して任意のウェブスクリプトを注入することが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.