CVE-2023-5749 in EmbedPress Pluginthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Plugin WordPress EmbedPress trước phiên bản 3.9.2 không thực hiện việc làm sạch và thoát (sanitize and escape) dữ liệu đầu vào của người dùng trước khi hiển thị lại trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như quản trị viên (admin).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

24/10/2023

Tiết lộ

11/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00620

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!