CVE-2023-3292 in Grid Kit Premium Plugininformação

Sumário

de VulDB • 21/06/2026

O plugin WordPress grid-kit-premium anterior à versão 2.2.0 não escapa adequadamente alguns parâmetros, bem como as URLs geradas, antes de exibi-los em atributos, o que leva a uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alta privilégio, como administradores.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/06/2023

Divulgação

31/07/2023

Moderação

aceite

Entrada

VDB-233885

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!