CVE-2022-3824

Exploit

EPSS 0.16%
Veröffentlicht 28.11.2022 14:15:14
Zuletzt bearbeitet 28.04.2025 16:15:24
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

WP Admin UI Customize <= 1.5.12 - Authenticated (Administrator+) Cross-Site Scripting

The WP Admin UI Customize WordPress plugin before 1.5.13 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

Mögliche Gegenmaßnahme

WP Admin UI Customize: Update to version 1.5.13, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt WP Admin UI Customize

Version *-1.5.12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wp Admin Ui Customize Project ≫ Wp Admin Ui Customize SwPlatformwordpress Version < 1.5.13

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.16%	0.37

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.8	1.7	2.7	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.8	1.7	2.7	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/3ca6d724-cd79-4e07-b8d0-a8c1688abf16

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/0306c785-0dc3-44fb-a3cc-9afb5ab81651

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2022-3824

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-3824

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-3824

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-3824