CVE-2023-5348
Product Catalog Enquiry for WooCommerce < 5.0.3 - Unauthenticated Stored XSS via Arbitrary Setting Update
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 dez 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Product Catalog Mode For WooCommerce WordPress plugin before 5.0.3 does not properly authorize settings updates or escape settings values, leading to stored XSS by unauthenticated users.
Produtos afetados
Unknown · Product Catalog Mode For WooCommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →