Descrição
The Pz-LinkCard WordPress plugin through 2.5.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-0673
Tags
Nâo informado
Data de publicação
28/03/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio