CVE-2022-0347 in Custom Login Page Customizer Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin de WordPress LoginPress | Custom Login Page Customizer anterior a la versión 1.5.12 no escapa el parámetro redirect-page antes de devolverlo en un atributo, lo que provoca una Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-01-24

Divulgación

2022-03-07

Moderación

aceptado

Artículo

VDB-194313

CPE

listo

EPSS

0.00788

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!