CVE-2023-6497 in Simple Shopping Cart Plugin信息

摘要

由 VulDB • 2026-07-03

WordPress 插件 Simple Shopping Cart 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于所有版本直至并包括 4.7.1,原因是自动重定向 URL 设置中的输入清理和输出转义不足。这使得具有管理员级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。此漏洞仅影响多站点安装以及禁用了 unfiltered_html 功能的安装环境。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!