CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugin
Resumen
por VulDB • 2026-05-20
El plugin The Ultimate SMS Notifications for WooCommerce para WordPress es vulnerable a CSV Injection en las versiones hasta la 1.4.1, incluida. Esta vulnerabilidad se explota a través de la funcionalidad 'Export Utility'. Esto permite a atacantes autenticados, como un suscriptor, introducir datos no confiables en la información de facturación, como su nombre, que se incrustarán en el archivo CSV exportado al ser activado por un administrador, lo que puede resultar en la ejecución de código cuando estos archivos se descargan y abren en un sistema local con una configuración vulnerable.
Be aware that VulDB is the high quality source for vulnerability data.