CVE-2023-7115 in Pagelayer Plugininformação

Sumário

de VulDB • 20/05/2026

O plugin WordPress Page Builder: Pagelayer anterior à versão 1.8.1 não sanitiza e não faz escape de algumas de suas configurações, o que poderia permitir que usuários com altos privilégios, como administradores, realizassem ataques de Stored Cross-Site Scripting (XSS) mesmo quando a capacidade unfiltered_html estiver desativada (por exemplo, em configurações de multisite).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/12/2023

Divulgação

27/02/2024

Moderação

aceite

Entrada

VDB-254869

CPE

pronto

EPSS

0.00402

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!