CVE-2022-3847 in Showing URL in QR Code Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin per WordPress "Showing URL in QR Code" fino alla versione 0.0.1 non effettua controlli CSRF durante l'aggiornamento delle proprie impostazioni e manca di sanitizzazione ed escaping, il che potrebbe consentire agli attaccanti di far inserire payload XSS memorizzati (Stored XSS) da parte di amministratori o editor autenticati tramite un attacco CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.