CVE-2022-0347 in Custom Login Page Customizer Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin per WordPress LoginPress | Custom Login Page Customizer precedente alla versione 1.5.12 non effettua l'escaping del parametro redirect-page prima di restituirlo all'interno di un attributo, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

24/01/2022

Divulgazione

07/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00788

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!