CVE-2023-6497 in Simple Shopping Cart Plugininformação

Sumário

de VulDB • 03/07/2026

O plugin Simple Shopping Cart para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via configuração de URL de redirecionamento automático em todas as versões até 4.7.1, devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados, com permissões administrativas ou superiores, injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada. Isso afeta apenas instalações multi-site (multisite) e instalações onde a capacidade unfiltered_html foi desativada.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

04/12/2023

Divulgação

27/01/2024

Moderação

aceite

Entrada

VDB-252196

CPE

pronto

EPSS

0.00304

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!