CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugininformación

Resumen

por VulDB • 2026-05-20

El plugin The Ultimate SMS Notifications for WooCommerce para WordPress es vulnerable a CSV Injection en las versiones hasta la 1.4.1, incluida. Esta vulnerabilidad se explota a través de la funcionalidad 'Export Utility'. Esto permite a atacantes autenticados, como un suscriptor, introducir datos no confiables en la información de facturación, como su nombre, que se incrustarán en el archivo CSV exportado al ser activado por un administrador, lo que puede resultar en la ejecución de código cuando estos archivos se descargan y abren en un sistema local con una configuración vulnerable.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2022-07-15

Divulgación

2022-09-06

Moderación

aceptado

Artículo

VDB-207920

CPE

listo

EPSS

0.00693

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!