Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-3130

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/07/2023
Última modificación:
07/11/2023

Descripción

*** Pendiente de traducción *** The Short URL WordPress plugin before 1.6.5 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kaizencoders:short_url:*:*:*:*:*:wordpress:*:* 1.6.5 (excluyendo)


Referencias a soluciones, herramientas e información