CVE-2022-4451 in Sassy Social Share Plugininformación

Resumen

por MITRE • 2023-01-16

El complemento Social Sharing de WordPress anterior a 3.3.45 no valida ni escapa algunos de sus atributos de código corto antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de cross site scripting almacenado que podrían usarse contra usuarios con privilegios elevados, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-12-13

Divulgación

2023-01-16

Moderación

aceptado

Artículo

VDB-216725

CPE

listo

EPSS

0.00471

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!