CVE-2022-29455

Опубликовано: 13 июн. 2022

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

DOM-based Reflected Cross-Site Scripting (XSS) vulnerability in Elementor's Elementor Website Builder plugin <= 3.5.5 versions.

Ссылки

https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-5-5-unauthenticated-dom-based-reflected-cross-site-scripting-xss-vulnerability
Third Party Advisory
https://rotem-bar.com/hacking-65-million-websites-greater-cve-2022-29455-elementor
Broken Link
Exploit
Third Party Advisory
https://wordpress.org/plugins/elementor/#developers
Release Notes
Third Party Advisory
https://patchstack.com/database/vulnerability/elementor/wordpress-elementor-plugin-3-5-5-unauthenticated-dom-based-reflected-cross-site-scripting-xss-vulnerability
Third Party Advisory
https://rotem-bar.com/hacking-65-million-websites-greater-cve-2022-29455-elementor
Broken Link
Exploit
Third Party Advisory
https://wordpress.org/plugins/elementor/#developers
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elementor:website_builder:*:*:*:*:*:wordpress:*:*

Версия до 3.5.5 (включая)

EPSS

Процентиль: 98%

0.48046

Средний

4.7 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9gjm-mrgw-7qq8

CVSS3: 6.1

github

больше 3 лет назад

DOM-based Reflected Cross-Site Scripting (XSS) vulnerability in Elementor's Elementor Website Builder plugin <= 3.5.5 versions.

BDU:2022-04286

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 98%

0.48046

Средний

4.7 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79