CVE-2022-4267— WordPress plugin Bulk Delete Users by Email 跨站脚本漏洞

EPSS 0.29% · P52 更新日 2025-04-14

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-4267の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Bulk Delete Users by Email <= 1.2 - Reflected Cross-Site Scripting

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Bulk Delete Users by Email WordPress plugin through 1.2 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin Bulk Delete Users by Email 跨站脚本漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Bulk Delete Users by Email 1.2版本及之前版本存在跨站脚本漏洞，该漏洞源于在将参数输出回页面之前不会对其进行清理和转义。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	Bulk Delete Users by Email	0 ~ 1.2	-

II. CVE-2022-4267の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-4267のインテリジェンス情報

请登录查看更多情报信息。

https://wpscan.com/vulnerability/e09754f2-e241-4bf8-8c95-a3fbc0ba7585exploitvdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2022-4267

Same Patch Batch · Unknown · 2022-12-26 · 34 CVEs total

CVE-2022-4197		Sliderby10Web < 1.2.53 - Admin+ Stored XSS
CVE-2022-4117		IWS - Geo Form Fields <= 1.0 - Unauthenticated SQLi
CVE-2022-4156		Contest Gallery < 19.1.5.1 - Unauthenticated SQL Injection
CVE-2022-4154		Contest Gallery Pro < 19.1.5 - Admin+ SQL Injection
CVE-2022-4163		Contest Gallery < 19.1.5 - Author+ SQL Injection
CVE-2022-4150		Contest Gallery < 19.1.5 - Author+ SQL Injection
CVE-2022-4166		Contest Gallery < 19.1.5 - Author+ SQL Injection
CVE-2022-4158		Contest Gallery < 19.1.5 - Unauthenticated SQL Injection
CVE-2022-4165		Contest Gallery < 19.1.5 - Author+ SQL Injection
CVE-2022-3840		Google Apps Login < 3.4.5 - Admin+ Stored XSS
CVE-2022-4243		ImageInject <= 1.17 - Admin+ Stored XSS
CVE-2022-4042		Paytium < 4.3.7 - Admin+ Stored XSS
CVE-2022-4155		Contest Gallery < 19.1.5 - Admin+ SQL Injection
CVE-2022-4157		Contest Gallery < 19.1.5 - Admin+ SQL Injection
CVE-2022-4153		Contest Gallery < 19.1.5.1 - Author+ SQL Injection
CVE-2022-4268		Plugin Logic < 1.0.8 - Admin+ SQLi
CVE-2022-4161		Contest Gallery < 19.1.5 - Author+ SQL Injection
CVE-2021-24942		Menu Item Visibility Control <= 0.5 - Admin+ Arbitrary PHP Code Execution
CVE-2022-4164		Contest Gallery < 19.1.5 - Author+ SQL Injection
CVE-2022-4227		Booster for WooCommerce - Reflected Cross-Site Scripting

Showing 20 of 34 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Bulk Delete Users by Email

CVE-2022-4266
Bulk Delete Users by Email <= 1.2 - User Deletion via CSRF

同じベンダー: Unknown

V. CVE-2022-4267へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-4267— WordPress plugin Bulk Delete Users by Email 跨站脚本漏洞

I. CVE-2022-4267の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-4267の公開POC

III. CVE-2022-4267のインテリジェンス情報

Same Patch Batch · Unknown · 2022-12-26 · 34 CVEs total

IV. 関連脆弱性

V. CVE-2022-4267へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-4267— WordPress plugin Bulk Delete Users by Email 跨站脚本漏洞

I. CVE-2022-4267の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-4267の公開POC

III. CVE-2022-4267のインテリジェンス情報

Same Patch Batch · Unknown · 2022-12-26 · 34 CVEs total

IV. 関連脆弱性

V. CVE-2022-4267へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！