CVE-2023-4820 in Podcasting Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin PowerPress Podcasting của Blubrry cho WordPress trước phiên bản 11.0.12 không thực hiện việc làm sạch (sanitize) và thoát ký tự (escape) đối với trường URL phương tiện trong các bài viết, điều này có thể cho phép những người dùng có đặc quyền thấp nhất là contributor chèn mã kịch bản web tùy ý nhằm nhắm mục tiêu vào quản trị viên trang hoặc superadmin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00403

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!