CVE-2023-0043 in Custom Add User PluginИнформация

Сводка

по VulDB • 24.05.2026

Плагин Custom Add User для WordPress, начиная с версии 2.0.2, не осуществляет санитизацию и экранирование параметра перед его выводом на страницу, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администраторы.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.01.2023

Раскрытие

27.02.2023

Модерация

принято

Вход

VDB-221862

EPSS

0.00481

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!