CVE-2022-28920

2022-05-1216:15:07

Google

osv.dev

6.2 Medium

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

24.8%

JSON

Tieba-Cloud-Sign v4.9 was discovered to contain a cross-site scripting (XSS) vulnerability via the function strip_tags.

CPENameOperatorVersion
tieba-cloud-signeqV4.7
tieba-cloud-signeqV3.9
tieba-cloud-signeqV4.1
tieba-cloud-signeqV4.3
tieba-cloud-signeqV4.2
tieba-cloud-signeqV3.8
tieba-cloud-signeq3.4
tieba-cloud-signeqV4.5
tieba-cloud-signeqV3.2
tieba-cloud-signeqV3.00

Name	Operator	Version
tieba-cloud-sign	eq	V4.7
tieba-cloud-sign	eq	V3.9
tieba-cloud-sign	eq	V4.1
tieba-cloud-sign	eq	V4.3
tieba-cloud-sign	eq	V4.2
tieba-cloud-sign	eq	V3.8
tieba-cloud-sign	eq	3.4
tieba-cloud-sign	eq	V4.5
tieba-cloud-sign	eq	V3.2
tieba-cloud-sign	eq	V3.00