CVE-2022-4576 in Easy Bootstrap Shortcode Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Plugin WordPress Easy Bootstrap Shortcode phiên bản 4.5.4 trở về trước không xác thực và mã hóa một số thuộc tính shortcode của nó trước khi xuất lại chúng trên trang, điều này có thể cho phép người dùng với vai trò thấp nhất là contributor (người đóng góp) thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS lưu trữ), từ đó nhắm mục tiêu vào những người dùng có đặc quyền cao như admin.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/12/2022

Tiết lộ

23/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00471

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!