CVE-2023-5348
Product Catalog Enquiry for WooCommerce < 5.0.3 - Unauthenticated Stored XSS via Arbitrary Setting Update
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 dic 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Product Catalog Mode For WooCommerce WordPress plugin before 5.0.3 does not properly authorize settings updates or escape settings values, leading to stored XSS by unauthenticated users.
Productos afectados
Unknown · Product Catalog Mode For WooCommerce¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →