CVE-2022-28290
CVE-2022-28290
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 1.4%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
25 abr 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Reflective Cross-Site Scripting vulnerability in WordPress Country Selector Plugin Version 1.6.5. The XSS payload executes whenever the user tries to access the country selector page with the specified payload as a part of the HTTP request
Productos afectados
n/a · WordPress Country Selector Plugin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →