← voltar
CVE-2022-1168

JobSearch < 1.5.1 - Unauthenticated Reflected Cross-Site Scripting (XSS)

EPSS 1.8%CWE-79
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 1.8%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
04 abr 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
There is a Cross-Site Scripting vulnerability in the JobSearch WP JobSearch WordPress plugin before 1.5.1.
Produtos afetados
Unknown · WP JobSearch

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://codecanyon.net/item/jobsearch-wp-job-board-wordpress-plugin/21066856https://wpscan.com/vulnerability/bcf38e87-011e-4540-8bfb-c93443a4a490