CVE-2022-2118 in 404s PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине для WordPress «The 404s» до версии 3.5.1 не выполняется санитизация и экранирование его полей, что позволяет пользователям с высокими привилегиями (например, администраторам) выполнять атаки кросс-сайтового скриптинга (XSS), даже если capability unfiltered_html отключена.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.06.2022

Раскрытие

17.07.2022

Модерация

принято

Вход

VDB-204020

EPSS

0.00493

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!