CVE-2022-4491 in WP-Table Reloaded Pluginthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Plugin WordPress WP-Table Reloaded qua phiên bản 1.9.4 không xác thực và mã hóa một số thuộc tính shortcode của nó trước khi xuất lại chúng trên trang web, điều này có thể cho phép người dùng với vai trò thấp nhất là contributor (người đóng góp) thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS), từ đó có thể nhắm mục tiêu vào những người dùng có đặc quyền cao như admin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/12/2022

Tiết lộ

10/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00471

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!