CVE-2023-4290 in WP Matterport Shortcode Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 22.

WP Matterport Shortcode WordPress 플러그인 버전 2.1.7 이전에서는 속성에 출력할 때 PHP_SELF 서버 변수를 이스케이프하지 않아 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발생하며, 이는 관리자 등 높은 권한을 가진 사용자를 대상으로 악용될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!