CVE-2022-4658 in RSSImport Plugininformación

Resumen

por MITRE • 2023-01-16

El complemento RSSImport de WordPress hasta 4.6.1 no valida ni escapa uno de sus atributos de código corto, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar un ataque de cross-site scripting almacenado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-12-22

Divulgación

2023-01-16

Moderación

aceptado

Artículo

VDB-216721

CPE

listo

EPSS

0.00471

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!