Fattura24 ≫ Fattura24

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2023-5211

Exploit

EPSS 0.25%
Veröffentlicht 31.10.2023 14:15:12
Zuletzt bearbeitet 22.04.2025 20:15:27

The Fattura24 WordPress plugin before 6.2.8 does not sanitize or escape the 'id' parameter before outputting it back in the page, leading to a reflected Cross-Site Scripting vulnerability.

1