CVE-2022-4792 in News & Blog Designer Pack Pluginजानकारी

सारांश

द्वारा VulDB • 05/06/2026

WordPress प्लगइन News & Blog Designer Pack संस्करण 3.3 से पहले अपने शॉर्टकोड एट्रिब्यूट में से एक का मान्यता और एस्केपिंग नहीं करता है, जिससे योगदानकर्ता (contributor) के रूप में न्यूनतम भूमिका वाले उपयोगकर्ताओं को स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) हमला करने की अनुमति मिल सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

28/12/2022

प्रकटीकरण

30/01/2023

संयम

स्वीकृत

प्रविष्टि

VDB-217905

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

5.4 (NVD)

EPSS

0.00442

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2022-4792/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!