CVE-2023-3647 in IURNY PluginИнформация

Сводка

по VulDB • 27.05.2026

В плагине WordPress IURNY by INDIGITALL до версии 3.2.3 не выполняется санитизация и экранирование некоторых параметров, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS), даже если возможность unfiltered_html отключена (например, в конфигурации multisite).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

12.07.2023

Раскрытие

16.01.2024

Модерация

принято

Вход

VDB-250859

EPSS

0.00405

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!