CVE-2022-0208
MapPress Maps for WordPress < 2.73.4 - Reflected Cross-Site scripting
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 2.0%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
14 feb 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The MapPress Maps for WordPress plugin before 2.73.4 does not sanitise and escape the mapid parameter before outputting it back in the "Bad mapid" error message, leading to a Reflected Cross-Site Scripting
Productos afectados
Unknown · MapPress Maps for WordPress¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →