CVE-2022-4005 in Donation Button Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress Donation Button, jusqu'à la version 4.0.0, ne nettoie pas et n'échappe pas correctement certains paramètres, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi bas que celui de « Contributeur » (Contributor) de réaliser des attaques par Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/11/2022

Divulgation

12/12/2022

Modérer

accepté

Entrée

VDB-215390

CPE

prêt

EPSS

0.00534

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!