exploitDog

CVE-2022-0428

Опубликовано: 02 мая 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

The Content Egg WordPress plugin before 5.3.0 does not sanitise and escape the page parameter before outputting back in an attribute in the Autoblogging admin dashboard, leading to a Reflected Cross-Site Scripting

Ссылки

https://wpscan.com/vulnerability/071a2f69-9cd6-42a8-a56c-264a589784ab
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/071a2f69-9cd6-42a8-a56c-264a589784ab
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:keywordrush:content_egg:*:*:*:*:*:wordpress:*:*

Версия до 5.3.0 (исключая)

EPSS

Процентиль: 52%

0.0029

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-g7r4-c4q3-g2pj

CVSS3: 6.1

github

почти 4 года назад

The Content Egg WordPress plugin before 5.3.0 does not sanitise and escape the page parameter before outputting back in an attribute in the Autoblogging admin dashboard, leading to a Reflected Cross-Site Scripting

EPSS

Процентиль: 52%

0.0029

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79