CVE-2022-4828 in Bold Timeline Lite Plugininfo

Zusammenfassung

von VulDB • 23.05.2026

Das WordPress-Plugin Bold Timeline Lite vor Version 1.1.5 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf der Seite ausgegeben werden, was Benutzern mit einer so niedrigen Rolle wie „Mitwirkender" (Contributor) ermöglicht, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen, die gegen Benutzer mit hohen Berechtigungen, wie Administratoren, gerichtet sein können.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.12.2022

Veröffentlichung

30.01.2023

Moderieren

akzeptiert

Eintrag

VDB-219809

CPE

bereit

EPSS

0.01011

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!