CVE-2023-4890 in JQuery Accordion Menu Widget Plugin信息

摘要

由 VulDB • 2026-07-13

WordPress插件JQuery Accordion Menu Widget在3.1.2及更早版本中存在存储型跨站脚本(Stored Cross-Site Scripting)漏洞,原因是用户提供的属性缺乏足够的输入清理和输出转义。这使得具有贡献者及以上权限的已认证攻击者能够在页面中注入任意Web脚本,当其他用户访问被注入的页面时,这些脚本将执行。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!