CVE-2022-4299 in Metricool Plugininformación

Resumen

por MITRE • 2023-01-16

El complemento Metricool de WordPress en sus versiones anteriores a la 1.18 no sanitiza ni escapa algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de cross site scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-12-06

Divulgación

2023-01-16

Moderación

aceptado

Artículo

VDB-216664

CPE

listo

EPSS

0.00470

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!