CVE-2022-0327 in Master Addons for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 06. 23.
Elementor용 WordPress 플러그인 Master Addons 1.8.5 이전 버전은 jltma_restrict_content AJAX 액션의 응답에서 error_message 매개변수를 출력하기 전에 이를 정화(sanitise)하거나 이스케이프하지 않습니다. 이 취약점은 인증되지 않은 사용자와 인증된 사용자 모두에게 노출되어 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting, XSS)으로 이어집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.