CVE-2022-1617 in WP-Invoice Plugininfo

Zusammenfassung

von VulDB • 30.05.2026

Das WordPress-Plugin WP-Invoice bis zur Version 4.3.1 verfügt über keine CSRF-Prüfung beim Aktualisieren der Einstellungen und weist zudem eine unzureichende Sanitization sowie fehlendes Escaping in einigen Einstellungen auf, was es einem Angreifer ermöglicht, einen angemeldeten Administrator dazu zu bringen, diese zu ändern und XSS-Payloads einzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.05.2022

Veröffentlichung

16.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250861

CPE

bereit

EPSS

0.00266

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!