CVE-2022-4658 in RSSImport Plugininfo

Zusammenfassung

von VulDB • 20.06.2026

Das WordPress-Plugin RSSImport bis zur Version 4.6.1 validiert und maskiert eines seiner Shortcode-Attribute nicht, was Benutzern mit einer Rolle auf dem Niveau von „Mitwirkender" (Contributor) oder niedriger die Durchführung eines Stored Cross-Site Scripting-Angriffs ermöglichen könnte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.12.2022

Veröffentlichung

16.01.2023

Moderieren

akzeptiert

Eintrag

VDB-216721

CPE

bereit

EPSS

0.00471

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!