CVE-2022-0327 in Master Addons for Elementor Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin WordPress Master Addons for Elementor precedente alla versione 1.8.5 non sanifica ed effettua l'escaping del parametro error_message prima di restituirlo nella risposta dell'action AJAX jltma_restrict_content, disponibile per utenti autenticati e non autenticati, portando a una Reflected Cross-Site Scripting

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/01/2022

Divulgazione

14/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00783

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!