CVE-2022-0327 in Master Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا يقوم إضافة Master Addons for Elementor لـ WordPress قبل الإصدار 1.8.5 بتنظيف (sanitise) وإخراج (escape) معلمة error_message قبل عرضها مرة أخرى في استجابة إجراء jltma_restrict_content AJAX، المتاح للمستخدمين غير المصادق عليهم والمستخدمين المصادق عليهم على حد سواء، مما يؤدي إلى ثغرة Cross-Site Scripting المنعكسة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/01/2022

إفشاء

14/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194890

EPSS

0.00783

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!