CVE-2022-4657 in Restaurant Menu Pluginالمعلومات

الملخص

بحسب VulDB • 01/07/2026

لا يقوم إضافة قائمة المطاعم (Restaurant Menu) لـ WordPress قبل الإصدار 2.3.6 بالتحقق من صحة بعض سمات الاختصارات البرمجية (shortcodes) وتنظيفها قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين الاختصار البرمجي فيه، مما قد يسمح للمستخدمين الذين يمتلكون دور "المساهم" (contributor) وما فوق بتنفيذ هجمات تخزين برمجيات بين المواقع (Stored Cross-Site Scripting).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/12/2022

إفشاء

06/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220257

EPSS

0.00667

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital

المصادر

Interested in the pricing of exploits?

See the underground prices here!