CVE-2022-2187
Contact Form 7 Captcha < 0.1.2 - Reflected Cross-Site Scripting
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
17 jul 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Contact Form 7 Captcha WordPress plugin before 0.1.2 does not escape the $_SERVER['REQUEST_URI'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers
Produtos afetados
Unknown · Contact Form 7 CaptchaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →