CVE-2022-0840 in Easy Social Icons Plugininformation

Résumé

par VulDB • 19/06/2026

Le plugin WordPress Easy Social Icons antérieur à la version 3.2.1 n'échappe pas correctement le champ `image_file` lors de l'ajout d'une nouvelle icône sociale, permettant aux utilisateurs disposant de privilèges élevés d'injecter du code JavaScript arbitraire, même lorsque la capacité `unfiltered_html` est interdite.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/03/2022

Divulgation

11/04/2022

Modérer

accepté

Entrée

VDB-196814

CPE

prêt

EPSS

0.00588

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!