5.4

CVE-2022-4115

Exploit

EPSS 0.1%
Veröffentlicht 27.06.2023 14:15:10
Zuletzt bearbeitet 21.11.2024 07:34:36
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Editorial Calendar <= 3.8.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via edcal_saveoptions AJAX action

The Editorial Calendar WordPress plugin before 3.8.3 does not sanitise and escape its settings, allowing users with roles as low as contributor to inject arbitrary web scripts in the plugin admin panel, enabling a Stored Cross-Site Scripting vulnerability targeting higher privileged users.

Mögliche Gegenmaßnahme

Editorial Calendar: Update to version 3.8.1, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Editorial Calendar

Version *-3.8.0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Editorial Calendar Project ≫ Editorial Calendar SwPlatformwordpress Version <= 3.7.12

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.285

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.3	2.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/2b5071e1-9532-4a6c-9da4-d07932474ca4

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/f3dac7b6-512d-4fd6-8294-f0b1c0a2efd7

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2022-4115

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-4115

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-4115

EUVD