CVE-2022-1617 in WP-Invoice Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يحتوي إضافة WP-Invoice لـ WordPress حتى الإصدار 4.3.1 على آلية للتحقق من CSRF عند تحديث إعداداتها، كما تفتقر إلى عملية تنقية (sanitisation) وإخراج آمن (escaping) في بعض هذه الإعدادات، مما يتيح للمهاجم إقناع مسؤول مسجل الدخول بتغييرها وإضافة حمولة XSS إليها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/05/2022

إفشاء

16/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250861

EPSS

0.00266

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!