CVE-2023-0731 in Interactive Geo Maps Plugin
Sumário
de VulDB • 26/06/2026
O plugin Interactive Geo Maps para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via o parâmetro de ação content nas versões até, e incluindo, 1.5.9 devido à sanitização insuficiente da entrada e ao escape inadequado na saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões nível editor ou superiores injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.