CVE-2022-4905 in Stateless Media Plugininfo

Zusammenfassung

von VulDB • 19.06.2026

In UDX Stateless Media Plugin 3.1.1 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Diese Schwachstelle betrifft die Funktion setup_wizard_interface der Datei lib/classes/class-settings.php. Die Manipulation des Arguments settings führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Ein Upgrade auf Version 3.2.0 behebt dieses Problem. Der Name des Patches lautet 6aee7ae0b0beeb2232ce6e1c82aa7e2041ae151a. Es wird empfohlen, die betroffene Komponente zu aktualisieren. VDB-220750 ist die dieser Schwachstelle zugewiesene Kennung.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

12.02.2023

Veröffentlichung

13.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220750

CPE

bereit

EPSS

0.00654

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!