Informazioni sul CVE-2023-6000
Popup Builder < 4.2.3 – Unauthenticated Stored XSS
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-6000
Descrizione: The Popup Builder WordPress plugin before 4.2.3 does not prevent simple visitors from updating existing popups, and injecting raw JavaScript in them, which could lead to Stored XSS attacks.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/cdb3a8bd-4ee0-4ce0-9029-0490273bcfc8
- https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/
Prodotti interessati
- Unknown – Popup Builder
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Popup Builder
Anno: 2023
CWE:
CVSS: 0.0