CVE-2022-2983 in Salat Times Plugin
要約
〜によって VulDB • 2026年05月25日
Salat Times WordPress プラグインのバージョン 3.2.2 より前では、設定値のサニタイズおよびエスケープ処理が行われていないため、unfiltered_html 権限が禁止されている場合でも、管理者などの高権限ユーザーによるクロスサイトスクリプティング (XSS) 攻撃が可能となります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.