CVE-2022-4828 in Bold Timeline Lite Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin WordPress Bold Timeline Lite anterior à versão 1.1.5 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma função tão baixa quanto contribuinte realizassem ataques de Cross-Site Scripting (XSS) armazenado, que poderiam ser direcionados contra usuários de alta privilégio, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

29/12/2022

Divulgação

30/01/2023

Moderação

aceite

Entrada

VDB-219809

CPE

pronto

EPSS

0.01011

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!