CVE-2022-4658 in RSSImport Plugin情報

要約

〜によって VulDB • 2026年06月25日

WordPress プラグイン「RSSImport」のバージョン 4.6.1 までは、そのショートコード属性のうち 1 つに対して検証およびエスケープ処理が行われておらず、寄稿者 (contributor) という低い権限ロールを持つユーザーでも格納型クロスサイトスクリプティング (Stored XSS) アタックを実行できる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年12月22日

モデレーション

承諾済み

エントリ

VDB-216721

EPSS

0.00471

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!