Vulnerabilidades CVE de Video Sidebar Widgets
21 de febrero del 2023
- CVE-2022-4785: El complemento de WordPress Video Sidebar Widgets a través de 6.1 no valida ni escapa algunos de sus atributos de shortcode antes de devolverlos a una página/publicación donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar secuencias de comandos entre sitios almacenados ataques
Sitios de referencia
- CVE-2022-4785
https://wpscan.com/vulnerability/61873267-9f4f-4be5-bad6-95229ad54b99
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
- Easy affiliate links
- Greenshif
- Easy digital downloads
- Shortcode for font awesome
- Watu Quiz
- Loan comparison
- wp private message
- gs products slider for woocommerce
- gs filterable portfolio
- gs books showcase
- gs portfolio for envato
- php-saml-sp
- Dolphinphp
- Archer C50
- Dell multifunction printer e525w driver and software suite
- Oneapp
- Apache Kerby
- Versionn
- Octobox
- submitbymailplugin
- Visioweb
- Gnuboard
- mind-elixir
- Countly-server
- Erxes
- video.js
- Product slider and carousel with category for woocommerce
- fox61x-tego1
- Red-axis-207w
- Libreswan
- Dynosaur Rails
- Irontec klear library chloe
- Textangular
- Vditor
- esdoc publish html plugin
- baremetrics calendar
- lzimodal
- lte3316 m604
- backupbuddy
- Youzify
- timed content
- shoplentor
- wp font awesome
- Embedstories
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report