CVE-2022-4828 in Bold Timeline Lite Plugininformation

Résumé

par VulDB • 23/05/2026

Le plugin WordPress Bold Timeline Lite, avant la version 1.1.5, ne valide ni n'échappe correctement certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par Stockage de Scripts Intercalés (Stored Cross-Site Scripting), lesquelles pourraient être exploitées contre des utilisateurs à privilèges élevés, tels que les administrateurs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/12/2022

Divulgation

30/01/2023

Modérer

accepté

Entrée

VDB-219809

CPE

prêt

EPSS

0.01011

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!