CVE-2023-3388 in Beautiful Cookie Consent Banner Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 05.

WordPress용 Beautiful Cookie Consent Banner는 버전 2.10.1 이하에서 불충분한 입력 검증 및 출력 이스케이핑으로 인해 'nsc_bar_content_href' 매개변수를 통해 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 삽입된 페이지에 사용자가 접근할 때마다 실행되는 임의의 웹 스크립트를 페이지에 주입할 수 있습니다. 2.10.1에서 부분적인 패치가 제공되었으며, 해당 문제는 2.10.2에서 완전히 해결되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 06. 23.

모더레이션

수락

항목

VDB-232347

EPSS

0.84461

출처

Want to know what is going to be exploited?

We predict KEV entries!