CVE-2023-4798 in User Avatar Pluginthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Plugin User Avatar cho WordPress trước phiên bản 1.2.2 không kiểm tra và thoát (sanitize and escape) đúng cách một số thuộc tính của shortcode, điều này có thể cho phép người dùng có đặc quyền tương đối thấp, chẳng hạn như cộng tác viên (contributors), thực hiện các cuộc tấn công XSS lưu trữ (Stored XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00394

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!