CVE-2022-1617 in WP-Invoice Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin WP-Invoice per WordPress fino alla versione 4.3.1 non prevede controlli CSRF durante l'aggiornamento delle impostazioni e manca di sanitizzazione ed escape in alcune di esse, consentendo ad un attaccante di modificare le impostazioni da parte di un amministratore autenticato e inserire payload XSS al loro interno.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.