Vulnerabilidades CVE de GS Portfolio For Envato
21 de febrero del 2023
- CVE-2023-0559 : El complemento GS Portfolio for Envato WordPress anterior a 1.4.0 no valida y escapa algunos de sus atributos de shortcode antes de mostrarlos en una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar Stored Cross -Ataques de secuencias de comandos del sitio
Sitios de referencia
- CVE-2023-0559
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/e5549261-66e2-4a5e-8781-bc555b629ccc
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report