CVE-2022-4449 in Page scroll to id Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Page scroll to id“ vor Version 1.7.6 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden. Dies könnte Benutzern mit einer so niedrigen Rolle wie „Mitwirkender“ (Contributor) ermöglichen, Stored Cross-Site Scripting-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, wie Administratoren, gerichtet sein könnten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.12.2022

Veröffentlichung

16.01.2023

Moderieren

akzeptiert

Eintrag

VDB-216654

CPE

bereit

EPSS

0.00471

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!