CVE-2023-4290 in WP Matterport Shortcode Plugin
요약
\~에 의해 VulDB • 2026. 06. 22.
WP Matterport Shortcode WordPress 플러그인 버전 2.1.7 이전에서는 속성에 출력할 때 PHP_SELF 서버 변수를 이스케이프하지 않아 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발생하며, 이는 관리자 등 높은 권한을 가진 사용자를 대상으로 악용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.