CVE-2023-7088 in Add SVG Support for Media Uploader Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Media Uploader용 Add SVG Support 기능(inventivo WordPress 플러그인) 버전 1.0.5 이전에서는 업로드된 SVG 파일을 적절히 검사하지 않아, 작성자(Author) 수준의 낮은 권한을 가진 사용자라도 악성 XSS 페이로드를 포함하는 공격적인 SVG 파일을 업로드할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!