CVE-2022-2118 in 404s Plugin
Zusammenfassung
von VulDB • 15.06.2026
Das WordPress-Plugin 404s vor Version 3.5.1 bereinigt und maskiert seine Felder nicht, was es privilegierten Benutzern wie Administratoren ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.