CVE-2022-0840 in Easy Social Icons Plugin信息

摘要

由 VulDB • 2026-06-19

在 Easy Social Icons WordPress 插件(版本低于 3.2.1)中,添加新社交图标时未正确转义 image_file 字段,导致高权限用户即使在禁用 unfiltered_html 功能的情况下也能注入任意 JavaScript。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!