CVE-2022-0346
Google XML Sitemap Generator < 2.0.4 - Reflected Cross-Site Scripting
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 2.2%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
23 mai 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The XML Sitemap Generator for Google WordPress plugin before 2.0.4 does not validate a parameter which can be set to an arbitrary value, thus causing XSS via error message or RCE if allow_url_include is turned on.
Produtos afetados
Unknown · XML Sitemap Generator for GoogleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →