CVE-2022-0206
NewStatPress < 1.3.6 - Reflected Cross-Site Scripting
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 1.5%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
14 feb 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The NewStatPress WordPress plugin before 1.3.6 does not properly escape the whatX parameters before outputting them back in attributes, leading to Reflected Cross-Site Scripting issues
Productos afectados
Unknown · NewStatPress¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →