CVE-2022-4481 in Mesmerize Companion Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin WordPress Mesmerize Companion precedente alla versione 1.6.135 non convalida né effettua l'escaping di alcuni degli attributi dei suoi shortcode prima di restituirli nella pagina, il che potrebbe consentire agli utenti con un ruolo minimo come quello di "contributore" di eseguire attacchi Stored Cross-Site Scripting (XSS) che potrebbero essere sfruttati contro utenti ad alto privilegio, quali gli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/12/2022

Divulgazione

16/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00575

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!