CVE-2022-1618 in Coru LFMember Plugininformación

Resumen

por MITRE • 2024-01-16

El complemento de WordPress Coru LFMember hasta la versión 1.0.2 no tiene verificación CSRF cuando se agrega un nuevo juego, y carece de sanitización, además de escapar en su configuración, lo que permite al atacante hacer que un administrador que haya iniciado sesión agregue un juego arbitrario con payloads XSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-05-07

Divulgación

2024-01-16

Moderación

aceptado

Artículo

VDB-250876

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!