CVE-2022-4058— WordPress plugin Photo Gallery by 10Web 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-4058の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Photo Gallery < 1.8.3 - Stored XSS via CSRF
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Photo Gallery by 10Web WordPress plugin before 1.8.3 does not validate and escape some parameters before outputting them back in in JS code later on in another page, which could lead to Stored XSS issue when an attacker makes a logged in admin open a malicious URL or page under their control.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Photo Gallery by 10Web 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Photo Gallery by 10Web 1.8.3之前版本存在跨站脚本漏洞,该漏洞源于在将某些参数以JS代码的形式输出回另一个页面之前,不会验证和转义这些参数。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Unknown | Photo Gallery by 10Web | 0 ~ 1.8.3 | - |
II. CVE-2022-4058の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-4058のインテリジェンス情報
请登录查看更多情报信息。
CVE-2022-4058 厂商安全公告 (1)
- https://wpscan.com/vulnerability/89656cb3-4611-4ae7-b7f8-1b22eb75cfc4exploitvdb-entrytechnical-description
Same Patch Batch · Unknown · 2022-12-19 · 19 CVEs total
| CVE-2022-4108 | Wholesale Market for WooCommerce < 1.0.8 - Admin+ Arbitrary File Download | |
| CVE-2022-4063 | InPost Gallery < 2.1.4.1 - Unauthenticated LFI to RCE | |
| CVE-2022-3986 | WP Stripe Checkout < 1.2.2.21 - Contributor+ Stored XSS | |
| CVE-2022-3832 | External Media < 1.0.36 - Admin+ Stored XSS | |
| CVE-2022-4024 | Pie Register < 3.8.1.3 - Unauthenticated Arbitrary User Deletion | |
| CVE-2022-3985 | Videojs HTML5 Player < 1.1.9 - Contributor+ Stored XSS | |
| CVE-2022-4061 | JobBoardWP < 1.2.2 - Unauthenticated Arbitrary File Upload | |
| CVE-2022-3937 | Easy Video Player < 1.2.2.3 - Contributor+ Stored XSS | |
| CVE-2022-3983 | Checkout for PayPal < 1.0.14 - Contributor+ Stored XSS | |
| CVE-2022-4050 | JoomSport < 5.2.8 - Unauthenticated SQLi | |
| CVE-2022-3961 | Directorist < 7.4.4 - Subscriber+ Sensitive Information Disclosure | |
| CVE-2022-4112 | Quizlord <= 2.0 - Admin+ Stored XSS | |
| CVE-2022-3984 | Flowplayer Video Player < 1.0.5 - Contributor+ Stored XSS | |
| CVE-2022-3987 | Responsive Lightbox2 < 1.0.4 - Contributor+ Stored XSS | |
| CVE-2022-4124 | Popup Manager <= 1.6.6 - Unauthenticated Arbitrary Popup Deletion | |
| CVE-2022-4107 | SMSA Shipping for WooCommerce < 1.0.5 - Subscriber+ Arbitrary File Download | |
| CVE-2022-4125 | Popup Manager <= 1.6.6 - Unauthenticated Stored XSS | |
| CVE-2022-4106 | Wholesale Market for WooCommerce < 1.0.7 - Unauthenticated Arbitrary File Download |
IV. 関連脆弱性
同じ製品: Photo Gallery by 10Web
- CVE-2026-49771
WordPress Photo Gallery by 10Web plugin <= 1.8.41 - SQL Inje - CVE-2026-32330
WordPress Photo Gallery by 10Web plugin <= 1.8.37 - Cross Si - CVE-2026-27360
WordPress Photo Gallery by 10Web plugin <= 1.8.38 - Cross Si - CVE-2024-8670
Photo Gallery by 10Web < 1.8.29 - Admin+ Stored XSS - CVE-2025-0613
Photo Gallery < 1.8.34 - Unauthenticated Stored XSS
同じベンダー: Unknown
- CVE-2026-9822
WP Hotel Booking < 2.3.1 - Subscriber+ Missing Authorization - CVE-2026-9815
MagicForm <= 0.1.3 - Unauthenticated Arbitrary File Upload t - CVE-2026-9570
Taskbuilder < 5.0.8 - Reflected XSS via Shortcode - CVE-2026-8383
LearnPress < 4.3.7 - Unauthenticated Sensitive User Informat - CVE-2026-7850
WP Magnific Popup <= 1.0 - Author+ Stored XSS via href Attri
V. CVE-2022-4058へのコメント
まだコメントはありません