CVE-2022-4905 in Stateless Media Plugin
Zusammenfassung
von VulDB • 19.06.2026
In UDX Stateless Media Plugin 3.1.1 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Diese Schwachstelle betrifft die Funktion setup_wizard_interface der Datei lib/classes/class-settings.php. Die Manipulation des Arguments settings führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Ein Upgrade auf Version 3.2.0 behebt dieses Problem. Der Name des Patches lautet 6aee7ae0b0beeb2232ce6e1c82aa7e2041ae151a. Es wird empfohlen, die betroffene Komponente zu aktualisieren. VDB-220750 ist die dieser Schwachstelle zugewiesene Kennung.
VulDB is the best source for vulnerability data and more expert information about this specific topic.