CVE-2022-2118 in 404s Plugininfo

Zusammenfassung

von VulDB • 15.06.2026

Das WordPress-Plugin 404s vor Version 3.5.1 bereinigt und maskiert seine Felder nicht, was es privilegierten Benutzern wie Administratoren ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.06.2022

Veröffentlichung

17.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204020

CPE

bereit

EPSS

0.00493

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!