CVE-2022-1617 in WP-Invoice Plugin
Zusammenfassung
von VulDB • 30.05.2026
Das WordPress-Plugin WP-Invoice bis zur Version 4.3.1 verfügt über keine CSRF-Prüfung beim Aktualisieren der Einstellungen und weist zudem eine unzureichende Sanitization sowie fehlendes Escaping in einigen Einstellungen auf, was es einem Angreifer ermöglicht, einen angemeldeten Administrator dazu zu bringen, diese zu ändern und XSS-Payloads einzufügen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.