CVE-2022-0201

Permalink Manager < 2.2.15 - Reflected Cross-Site Scripting

EPSS 3.4%CWE-79

Vexday Risk Score

18Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 3.4%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

14 feb 2022Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

Productos afectados

Maciej Bis · Permalink Manager Lite Maciej Bis · Permalink Manager Pro

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://plugins.trac.wordpress.org/changeset/2656512 https://wpscan.com/vulnerability/f274b0d8-74bf-43de-9051-29ce36d78ad4