Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Patchstack (CVE-2023-23678)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/11/2023
Última modificación:
05/09/2024

Descripción

Neutralización inadecuada de elementos de fórmula en una vulnerabilidad de CSV File en WPEkaClub WP Cookie Consent (para GDPR, CCPA y ePrivacy). Este problema afecta al WP Cookie Consent (para GDPR, CCPA y ePrivacy): desde n/a hasta 2.2.5.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpeka:wp_cookie_consent:*:*:*:*:-:wordpress:*:* 2.2.5 (incluyendo)