Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-4798
- EPSS 0.11%
- Veröffentlicht 16.10.2023 20:15:16
- Zuletzt bearbeitet 21.11.2024 08:35:59
The User Avatar WordPress plugin before 1.2.2 does not properly sanitize and escape certain of its shortcodes attributes, which could allow relatively low-privileged users like contributors to conduct Stored XSS attacks.
1