CVE-2022-4449 in Page scroll to id Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „Page scroll to id“ vor Version 1.7.6 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden. Dies könnte Benutzern mit einer so niedrigen Rolle wie „Mitwirkender“ (Contributor) ermöglichen, Stored Cross-Site Scripting-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, wie Administratoren, gerichtet sein könnten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.