CVE-2023-47505
⚪ Do wiadomości
Luka XSS w Elementorze umożliwia atakującym wstrzykiwanie złośliwego kodu.
CVSS
6.5
EPSS
4.8%
Exploit
poc
Vendor
elementor
Opis źródłowy (NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Elementor.Com Elementor allows Cross-Site Scripting (XSS).This issue affects Elementor: from n/a through 3.16.4.
exploit xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 4.8% |
| Opublikowano (NVD) | 2023-11-30 12:15:08 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-28 19:21:51 UTC |
Referencje
- https://patchstack.com/articles/arbitrary-attachment-render-to-xss-in-elementor-plugin?_s_id=cve (audit@patchstack.com) [Exploit, Third Party Advisory]
- https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-16-4-cross-site-scripting-xss-vulnerability?_s_id=cve (audit@patchstack.com) [Third Party Advisory]