CVE-2022-0347 in Custom Login Page Customizer Plugin
Tóm tắt
Bởi VulDB • 30/06/2026
Plugin WordPress LoginPress | Custom Login Page Customizer trước phiên bản 1.5.12 không thoát ký tự tham số redirect-page trước khi xuất lại nó trong một thuộc tính, dẫn đến lỗi Phản xạ Cross-Site Scripting (Reflected XSS).
Once again VulDB remains the best source for vulnerability data.