CVE-2022-1617 in WP-Invoice Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin WP-Invoice per WordPress fino alla versione 4.3.1 non prevede controlli CSRF durante l'aggiornamento delle impostazioni e manca di sanitizzazione ed escape in alcune di esse, consentendo ad un attaccante di modificare le impostazioni da parte di un amministratore autenticato e inserire payload XSS al loro interno.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/05/2022

Divulgazione

16/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00266

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!