CVE-2022-4828 in Bold Timeline Lite PluginИнформация

Сводка

по VulDB • 23.05.2026

В плагине Bold Timeline Lite для WordPress до версии 1.1.5 не выполняется валидация и экранирование некоторых атрибутов шорткодов перед их выводом на страницу, что может позволить пользователям с ролью не выше «участник» (contributor) выполнять атаки Stored Cross-Site Scripting (XSS), которые могут быть направлены на пользователей с высокими привилегиями, таких как администраторы.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.12.2022

Раскрытие

30.01.2023

Модерация

принято

Вход

VDB-219809

EPSS

0.01011

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!