CVE-2022-1906
Copyright Proof <= 4.16 - Reflected Cross-Site-Scripting
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 0.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
01 ago 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Copyright Proof WordPress plugin through 4.16 does not sanitise and escape a parameter before outputting it back via an AJAX action available to both unauthenticated and authenticated users, leading to a Reflected Cross-Site Scripting when a specific setting is enabled.
Produtos afetados
Unknown · Copyright ProofQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →