CVE-2022-4005 in Donation Button Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das WordPress-Plugin Donation Button bis zur Version 4.0.0 bereinigt und maskiert einige Parameter nicht ordnungsgemäß, was es Benutzern mit der niedrigsten Rolle „Mitwirkender" (Contributor) ermöglichen könnte, Cross-Site-Scripting-Angriffe (XSS) durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.11.2022

Veröffentlichung

12.12.2022

Moderieren

akzeptiert

Eintrag

VDB-215390

CPE

bereit

EPSS

0.00534

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!