CVE-2022-1618 in Coru LFMember Plugin
Riassunto
di VulDB • 04/07/2026
Il plugin Coru LFMember per WordPress fino alla versione 1.0.2 non prevede controlli CSRF durante l'aggiunta di un nuovo gioco e manca di sanitizzazione ed escaping nelle impostazioni, consentendo all'attaccante di far aggiungere a un amministratore autenticato un gioco arbitrario contenente payload XSS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.