CVE-2022-3985— WordPress plugin Videojs HTML5 Player 跨站脚本漏洞

AI 预测 8.8 利用难度: 极易 EPSS 0.47% · P37 更新于 2025-04-18

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-3985 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Videojs HTML5 Player < 1.1.9 - Contributor+ Stored XSS

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Videojs HTML5 Player WordPress plugin before 1.1.9 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attacks

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WordPress plugin Videojs HTML5 Player 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Videojs HTML5 Player 1.1.9之前版本存在跨站脚本漏洞，该漏洞源于不会验证和转义其某些短代码属性，这可能允许角色低至贡献者的用户执行存储型跨站脚本攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Unknown	Videojs HTML5 Player	0 ~ 1.1.9	-

二、漏洞 CVE-2022-3985 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-3985 的情报信息

请登录查看更多情报信息。

CVE-2022-3985 厂商安全公告 (1)

https://wpscan.com/vulnerability/58f82e13-153e-41e8-a22b-a2e96b46a6dcexploitvdb-entrytechnical-description

https://nvd.nist.gov/vuln/detail/CVE-2022-3985

同批安全公告 · Unknown · 2022-12-19 · 共 19 条

CVE-2022-4108		WordPress plugin Wholesale Market for WooCommerce 安全漏洞
CVE-2022-4063		WordPress plugin InPost Gallery 路径遍历漏洞
CVE-2022-3986		WordPress plugin WP Stripe Checkout 跨站脚本漏洞
CVE-2022-3832		WordPress plugin External Media 跨站脚本漏洞
CVE-2022-4024		WordPress plugin Registration Forms 安全漏洞
CVE-2022-4061		WordPress plugin JobBoardWP 代码问题漏洞
CVE-2022-3937		WordPress plugin Easy Video Player 跨站脚本漏洞
CVE-2022-3983		WordPress plugin Checkout for PayPal 跨站脚本漏洞
CVE-2022-4058		WordPress plugin Photo Gallery by 10Web 跨站脚本漏洞
CVE-2022-4050		WordPress plugin JoomSport SQL注入漏洞
CVE-2022-3961		WordPress plugin Directorist 安全漏洞
CVE-2022-4112		WordPress plugin Quizlord 跨站脚本漏洞
CVE-2022-3984		WordPress plugin Flowplayer Video Player 跨站脚本漏洞
CVE-2022-3987		WordPress plugin Responsive Lightbox2 跨站脚本漏洞
CVE-2022-4124		WordPress plugin Popup Manager 安全漏洞
CVE-2022-4107		WordPress plugin SMSA Shipping for WooCommerce 安全漏洞
CVE-2022-4125		WordPress plugin Popup Manager 跨站请求伪造漏洞
CVE-2022-4106		WordPress plugin Wholesale Market for WooCommerce 安全漏洞

IV. Related Vulnerabilities

Same product: Videojs HTML5 Player

CVE-2024-5205
WordPress plugin Videojs HTML5 Player 安全漏洞

Same vendor: Unknown

V. Comments for CVE-2022-3985

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-3985— WordPress plugin Videojs HTML5 Player 跨站脚本漏洞

一、漏洞 CVE-2022-3985 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-3985 的公开POC

三、漏洞 CVE-2022-3985 的情报信息

CVE-2022-3985 厂商安全公告 (1)

同批安全公告 · Unknown · 2022-12-19 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-3985

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-3985— WordPress plugin Videojs HTML5 Player 跨站脚本漏洞

一、 漏洞 CVE-2022-3985 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-3985 的公开POC

三、漏洞 CVE-2022-3985 的情报信息

CVE-2022-3985 厂商安全公告 (1)

同批安全公告 · Unknown · 2022-12-19 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-3985

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-3985 基础信息