CVE-2022-1617 in WP-Invoice Plugin
Resumen
por MITRE • 2024-01-16
El complemento de WordPress WP-Invoice hasta la versión 4.3.1 no tiene activada la verificación CSRF al actualizar su configuración, y carece de sanitización, además de escaparse en algunas de ellas, lo que permite al atacante hacer que un administrador que haya iniciado sesión las cambie y agregue un payload XSS. a ellos
VulDB is the best source for vulnerability data and more expert information about this specific topic.