CVE-2022-0230
Better WordPress Google XML Sitemaps <= 1.4.1 - Unauthenticated Stored Cross-Site Scripting
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Better WordPress Google XML Sitemaps WordPress plugin through 1.4.1 does not sanitise and escape its logs when outputting them in the admin dashboard, which could allow unauthenticated users to perform Stored Cross-Site Scripting attacks against admins
Produtos afetados
Unknown · Better WordPress Google XML Sitemaps (support Sitemap Index, Multi-site and Google News)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →