Vulnerabilidades CVE de EmbedStories
21 de febrero del 2023
- CVE-2023-0372 : El complemento de WordPress EmbedStories anterior a 0.7.5 no valida y escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar secuencias de comandos entre sitios almacenados ataques
Sitios de referencia
- CVE-2023-0372
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/9cf90ad8-4aa4-466c-a33e-4f2706815765
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
- Easy affiliate links
- Greenshif
- Easy digital downloads
- Shortcode for font awesome
- Watu Quiz
- Loan comparison
- wp private message
- gs products slider for woocommerce
- gs filterable portfolio
- gs books showcase
- gs portfolio for envato
- php-saml-sp
- Dolphinphp
- Archer C50
- Dell multifunction printer e525w driver and software suite
- Oneapp
- Apache Kerby
- Versionn
- Octobox
- submitbymailplugin
- Visioweb
- Gnuboard
- mind-elixir
- Countly-server
- Erxes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report