CVE-2022-4544 in Social Media Share Buttons Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 01.

3.8.7 미만의 MashShare WordPress 플러그인은 페이지에 출력하기 전에 일부 단축 코드(shortcode) 속성을 검증하거나 이스케이프하지 않아, 기여자(contributor)와 같은 낮은 권한의 사용자도 저장된 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있으며, 이는 관리자(admin)와 같은 높은 권한의 사용자에게 악용될 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2022. 12. 16.

모더레이션

수락

항목

VDB-216722

EPSS

0.00534

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!