CVE-2023-3647 in IURNY Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin WordPress IURNY by INDIGITALL, nas versões anteriores à 3.2.3, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desativada (por exemplo, em configurações de multisite).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

12/07/2023

Divulgação

16/01/2024

Moderação

aceite

Entrada

VDB-250859

CPE

pronto

EPSS

0.00405

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!