CVE-2022-4449 in Page scroll to id Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress Page scroll to id antérieur à la version 1.7.6 ne valide ni n'échappe correctement certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur (contributor) d'exécuter des attaques par Stocked Cross-Site Scripting (XSS), lesquelles pourraient être utilisées contre des utilisateurs à privilèges élevés tels que les administrateurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/12/2022

Divulgation

16/01/2023

Modérer

accepté

Entrée

VDB-216654

CPE

prêt

EPSS

0.00471

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!