CVE-2022-50797
Stripe Green Downloads Wordpress Plugin 2.03 Persistent XSS via Settings
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.1EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
01 feb 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Stripe Green Downloads Wordpress Plugin 2.03 contains a persistent cross-site scripting vulnerability allowing remote attackers to inject malicious scripts in button label fields. Attackers can exploit input parameters to execute arbitrary scripts, potentially leading to session hijacking and application module manipulation.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
Productos afectados
halfdata · Stripe Green Downloads¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →