CVE-2022-4544 in Social Media Share Buttons Plugin情報

要約

〜によって VulDB • 2026年06月01日

MashShare WordPress プラグインの 3.8.7 より前のバージョンでは、ページ出力前に一部のコートド属性の検証およびエスケープが行われないため、寄稿者 (contributor) という低い権限レベルのユーザーでも格納型クロスサイトスクリプティング (Stored XSS) 攻撃を実行でき、管理者 (admin) などの高権限ユーザーに対して悪用される可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年12月16日

モデレーション

承諾済み

エントリ

VDB-216722

EPSS

0.00534

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!