CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugin
Résumé
par VulDB • 02/06/2026
Le plugin WordPress Ultimate SMS Notifications for WooCommerce est vulnérable à une injection CSV dans les versions 1.4.1 et antérieures via la fonctionnalité « Export Utility ». Cela permet aux attaquants authentifiés, tels qu'un abonné, d'insérer des données non fiables dans les informations de facturation, comme le prénom, qui seront intégrées dans le fichier CSV exporté déclenché par un administrateur. Cela peut entraîner une exécution de code lorsque ces fichiers sont téléchargés et ouverts sur un système local configuré de manière vulnérable.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.