← voltar
CVE-2022-0288

Ad Inserter < 2.7.10 - Reflected Cross-Site Scripting

EPSS 2.4%CWE-79
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 2.4%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
21 fev 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Ad Inserter WordPress plugin before 2.7.10, Ad Inserter Pro WordPress plugin before 2.7.10 do not sanitise and escape the html_element_selection parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting
Produtos afetados
Unknown · Ad Inserter – Ad Manager & AdSense AdsUnknown · Ad Inserter Pro

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/27b64412-33a4-462c-bc45-f81697e4fe42