CVE-2022-4657 in Restaurant Menu Plugininformación

Resumen

por VulDB • 2026-05-24

El plugin de WordPress Restaurant Menu anterior a la versión 2.3.6 no valida ni escapa algunos de sus atributos de shortcode antes de mostrarlos nuevamente en una página o entrada donde el shortcode está incrustado, lo que podría permitir a los usuarios con el rol de colaborador (contributor) y superiores realizar ataques de Cross-Site Scripting (XSS) almacenado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-12-22

Divulgación

2023-02-06

Moderación

aceptado

Artículo

VDB-220257

CPE

listo

EPSS

0.00667

KEV

no

Actividades

muy bajo

Sector

Hospital

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!