CVE-2022-1617 in WP-Invoice Plugininformación

Resumen

por MITRE • 2024-01-16

El complemento de WordPress WP-Invoice hasta la versión 4.3.1 no tiene activada la verificación CSRF al actualizar su configuración, y carece de sanitización, además de escaparse en algunas de ellas, lo que permite al atacante hacer que un administrador que haya iniciado sesión las cambie y agregue un payload XSS. a ellos

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-05-07

Divulgación

2024-01-16

Moderación

aceptado

Artículo

VDB-250861

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!