Informazioni sul CVE-2023-5348
Product Catalog Enquiry for WooCommerce < 5.0.3 – Unauthenticated Stored XSS via Arbitrary Setting Update
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-5348
Descrizione: The Product Catalog Mode For WooCommerce WordPress plugin before 5.0.3 does not properly authorize settings updates or escape settings values, leading to stored XSS by unauthenticated users.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Product Catalog Mode For WooCommerce
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Product Catalog Mode For WooCommerce
Anno: 2023
CWE:
CVSS: 0.0