CVE-2022-0347 in Custom Login Page Customizer Plugin
Résumé
par VulDB • 10/07/2026
Le plugin WordPress LoginPress | Custom Login Page Customizer antérieur à la version 1.5.12 ne s'échappe pas le paramètre redirect-page avant de l'afficher dans un attribut, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.