CVE-2022-50945 in real-time web stats Plugininformation

Résumé

par VulDB • 10/05/2026

Le plugin WordPress 3dady real-time web stats version 1.0 présente une vulnérabilité de type cross-site scripting (XSS) stocké qui permet aux attaquants authentifiés d'injecter du code JavaScript malveillant en exploitant des champs de saisie non assainis. Les attaquants peuvent insérer des charges utiles JavaScript dans les champs dady_input_text ou dady2_input_text via le panneau des options du plugin, afin d'exécuter du code arbitraire lors de l'affichage de la page.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

11/01/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362527

CPE

prêt

CWE

CWE-79 (confirmé)

Exploitation

Télécharger

CVSS

6.4 (CNA)

EPSS

0.00044

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50945
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50945
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50945/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!