目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-0700— WordPress plugin 跨站脚本漏洞

EPSS 0.21% · P43
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-0700の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Simple Theme Options < 1.7 - Admin+ Stored Cross-Site Scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Simple Tracking WordPress plugin before 1.7 does not sanitise and escape its settings, allowing high privilege users such as admin to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Simple Tracking 1.7之前版本 存在跨站脚本漏洞,该漏洞源于在unfiltered_html功能被禁止时,Simple Tracking WordPress插件不会清理和转义其设置。该漏洞允许攻击者执行跨站点脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownSimple Tracking 1.7 ~ 1.7 -

II. CVE-2022-0700の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-0700のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Unknown · 2022-03-14 · 41 CVEs total

CVE-2022-0648Team Circle Image Slider With Lightbox < 1.0.16 - Reflected Cross-Site Scripting
CVE-2022-0254Zero Spam < 5.2.11 - Admin+ SQL Injection
CVE-2022-0321WP Voting Contest < 3.0 - Reflected Cross-Site Scripting
CVE-2022-0327Master Addons for Elementor < 1.8.2 - Reflected Cross-Site Scripting
CVE-2022-0399Advanced Product Labels for WooCommerce < 1.2.3.7 - Reflected Cross-Site Scripting
CVE-2022-0449Flexi - Guest Submit < 4.20 - Reflected Cross-Site Scripting
CVE-2022-0478Event Manager for WooCommerce < 3.5.8 - Contributor+ SQL Injection
CVE-2022-0503Multisite Content Copier/Updater < 2.1.2 - Reflected Cross-Site Scripting
CVE-2022-0593Login with phone number < 1.3.7 - Unauthenticated remote plugin deletion
CVE-2022-0601Countdown & Clock < 2.2.9 - Reflected Cross-Site Scripting
CVE-2022-0248Contact Form Submissions < 1.7.3 - Unauthenticated Stored XSS
CVE-2022-0658CommonsBooking < 2.6.8 - Unauthenticated SQL Injection
CVE-2022-0659Sync iCloud COS < 2.0.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0674Kunze Law < 2.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0684WP Home Page Menu < 3.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0701SEO 301 Meta <= 1.9.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0702Petfinder Listings <= 1.0.18 - Admin+ Stored Cross-Site Scripting
CVE-2022-0703GD Mylist <= 1.1.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-22734Simple Quotation <= 1.3.2 - Quote Creation/Edition via CSRF to Stored Cross-Site Scripting
CVE-2022-22735Simple Quotation <= 1.3.2 - Subscriber+ SQL injection

Showing 20 of 41 CVEs. View all on vendor page →

IV. 関連脆弱性

同じベンダー: Unknown
同じ弱点: CWE-79

V. CVE-2022-0700へのコメント

まだコメントはありません

コメントを残す