CVE-2022-0346
Google XML Sitemap Generator < 2.0.4 - Reflected Cross-Site Scripting
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 2.2%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
23 may 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The XML Sitemap Generator for Google WordPress plugin before 2.0.4 does not validate a parameter which can be set to an arbitrary value, thus causing XSS via error message or RCE if allow_url_include is turned on.
Productos afectados
Unknown · XML Sitemap Generator for Google¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →