CVE-2023-0043 in Custom Add User Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin Custom Add User para WordPress até a versão 2.0.2 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alta privilégio, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/01/2023

Divulgação

27/02/2023

Moderação

aceite

Entrada

VDB-221862

CPE

pronto

EPSS

0.00481

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!