CVE-2022-0212
SpiderCalendar <= 1.5.65 - Reflected Cross-Site Scripting
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 2.3%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
14 fev 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The SpiderCalendar WordPress plugin through 1.5.65 does not sanitise and escape the callback parameter before outputting it back in the page via the window AJAX action (available to both unauthenticated and authenticated users), leading to a Reflected Cross-Site Scripting issue.
Produtos afetados
Unknown · SpiderCalendarQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →