CVE-2022-4544 in Social Media Share Buttons Plugininformación

Resumen

por MITRE • 2023-01-16

El complemento MashShare de WordPress anterior a 3.8.7 no valida ni escapa algunos de sus atributos de código corto antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de cross-site scripting almacenado que podrían usarse contra usuarios con privilegios elevados, como administradores.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-12-16

Divulgación

2023-01-16

Moderación

aceptado

Artículo

VDB-216722

CPE

listo

EPSS

0.00534

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!