CVE-2022-0347 in Custom Login Page Customizer Plugininformation

Résumé

par VulDB • 10/07/2026

Le plugin WordPress LoginPress | Custom Login Page Customizer antérieur à la version 1.5.12 ne s'échappe pas le paramètre redirect-page avant de l'afficher dans un attribut, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/01/2022

Divulgation

07/03/2022

Modérer

accepté

Entrée

VDB-194313

CPE

prêt

EPSS

0.00788

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!