CVE-2022-0595
Drag and Drop Multiple File Upload - Contact Form 7 < 1.3.6.3 - Unauthenticated Stored XSS
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 13.6%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
28 mar 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Drag and Drop Multiple File Upload WordPress plugin before 1.3.6.3 allows SVG files to be uploaded by default via the dnd_codedropz_upload AJAX action, which could lead to Stored Cross-Site Scripting issue
Produtos afetados
Unknown · Drag and Drop Multiple File Upload – Contact Form 7Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →