CVE-2023-3965 in nsc Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPressのnscテーマには、バージョン1.0(含む)までの間で、不十分な入力サニタイズおよび出力エスケープに起因するプロトタイプ汚染を介した反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting: XSS)の脆弱性が存在します。これにより、認証されていない攻撃者は、ユーザーがリンクをクリックなどのアクションを実行するように巧妙に誘導した場合に限り実行されるページに対して任意のウェブスクリプトを注入することが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年07月26日

モデレーション

承諾済み

エントリ

VDB-235564

EPSS

0.00386

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!