← volver
CVE-2022-1168

JobSearch < 1.5.1 - Unauthenticated Reflected Cross-Site Scripting (XSS)

EPSS 1.8%CWE-79
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 1.8%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
04 abr 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
There is a Cross-Site Scripting vulnerability in the JobSearch WP JobSearch WordPress plugin before 1.5.1.
Productos afectados
Unknown · WP JobSearch

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://codecanyon.net/item/jobsearch-wp-job-board-wordpress-plugin/21066856https://wpscan.com/vulnerability/bcf38e87-011e-4540-8bfb-c93443a4a490