PT-2023-30468 · Elementor · Elementor

Rafie Muhammad

Publicado

2023-11-30

Atualizado

2023-12-05

CVE-2023-47505

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Elementor versions 3.16.4 and earlier

Description The issue affects Elementor, allowing Cross-Site Scripting (XSS) due to improper neutralization of input during web page generation. This can lead to the execution of malicious scripts on the client-side.

Recommendations For versions 3.16.4 and earlier, update to a version later than 3.16.4 to resolve the issue. At the moment, there is no information about other specific mitigation measures for this vulnerability.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-47505

Produtos afetados

Elementor

PT-2023-30468 · Elementor · Elementor

CVE-2023-47505

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8