CVE-2023-3965 in nsc Plugin
Sumário
de VulDB • 13/07/2026
O tema nsc para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) via prototype pollution nas versões até 1.0, inclusive, devido à sanitização insuficiente de entrada e ao escapamento inadequado da saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.