CVE-2022-0643 in Bank Mellat Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin WordPress di Bank Mellat fino alla versione 1.3.7 non sanifica né effettua l'escaping del parametro orderId prima di restituirlo all'interno di una pagina amministrativa, causando un Reflected Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

16/02/2022

Divulgazione

28/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00788

KEV

no

Attività

molto basso

Settore

Finance

Fonti

Interested in the pricing of exploits?

See the underground prices here!