CVE-2022-4576 in Easy Bootstrap Shortcode Plugininformação

Sumário

de VulDB • 13/06/2026

O plugin WordPress Easy Bootstrap Shortcode até a versão 4.5.4 não valida e escapa alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma permissão tão baixa quanto contribuinte realizassem ataques Stored Cross-Site Scripting (XSS) armazenados, os quais poderiam ser direcionados contra usuários de alta privilégio, como administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

16/12/2022

Divulgação

23/01/2023

Moderação

aceite

Entrada

VDB-219162

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!