CVE-2022-4486 in Meteor Slides Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Plugin Meteor Slides bis Version 1.5.6 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer Rolle wie „Mitwirkender“ (Contributor) ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, z. B. Administratoren, gerichtet sein können.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.12.2022

Veröffentlichung

16.01.2023

Moderieren

akzeptiert

Eintrag

VDB-216724

CPE

bereit

EPSS

0.00534

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!