CVE-2022-0201

Permalink Manager < 2.2.15 - Reflected Cross-Site Scripting

EPSS 3.4%CWE-79

Vexday Risk Score

18Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 3.4%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

14 fev 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Permalink Manager Lite WordPress plugin before 2.2.15 and Permalink Manager Pro WordPress plugin before 2.2.15 do not sanitise and escape query parameters before outputting them back in the debug page, leading to a Reflected Cross-Site Scripting issue

Produtos afetados

Maciej Bis · Permalink Manager Lite Maciej Bis · Permalink Manager Pro

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://plugins.trac.wordpress.org/changeset/2656512 https://wpscan.com/vulnerability/f274b0d8-74bf-43de-9051-29ce36d78ad4