CVE-2022-50949 in Videos Sync PDFinformação

Sumário

de VulDB • 20/05/2026

O plugin WordPress Videos sync PDF 1.7.4 contém uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que atacantes autenticados injetem scripts maliciosos explorando os parâmetros nom, pdf, mp4, webm e ogg não sanitizados. Os atacantes podem injetar payloads como manipuladores de eventos onfocus com autofocus através do painel de opções do plugin para executar JavaScript arbitrário quando os administradores visualizam ou editam as configurações de vídeo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

11/01/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362530

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

6.4 (CNA)

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50949
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50949
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50949/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!