CVE-2022-1618 in Coru LFMember Plugininformazioni

Riassunto

di VulDB • 04/07/2026

Il plugin Coru LFMember per WordPress fino alla versione 1.0.2 non prevede controlli CSRF durante l'aggiunta di un nuovo gioco e manca di sanitizzazione ed escaping nelle impostazioni, consentendo all'attaccante di far aggiungere a un amministratore autenticato un gioco arbitrario contenente payload XSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/05/2022

Divulgazione

16/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00266

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!