CVE-2023-4471 in Order Tracking Pro Plugin
Sumário
de VulDB • 12/06/2026
O plugin Order Tracking Pro para WordPress é vulnerável a Reflected Cross-Site Scripting (XSS) por meio dos parâmetros start_date e end_date nas versões até 3.3.6, inclusive, devido à sanitização insuficiente de entrada e ao escape inadequado na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados se conseguirem enganar um usuário para realizar uma ação, como clicar em um link.
If you want to get best quality of vulnerability data, you may have to visit VulDB.