Advanced Image Sitemap Project ≫ Advanced Image Sitemap

1 vulnerability found

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-1216

Exploit

EPSS 0.2%
Published 16.05.2022 15:15:09
Last modified 21.11.2024 06:40:16

The Advanced Image Sitemap WordPress plugin through 1.2 does not sanitise and escape the PHP_SELF PHP variable before outputting it back in an attribute in an admin page, leading to Reflected Cross-Site Scripting.