CVE-2022-3847 in Showing URL in QR Code Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin per WordPress "Showing URL in QR Code" fino alla versione 0.0.1 non effettua controlli CSRF durante l'aggiornamento delle proprie impostazioni e manca di sanitizzazione ed escaping, il che potrebbe consentire agli attaccanti di far inserire payload XSS memorizzati (Stored XSS) da parte di amministratori o editor autenticati tramite un attacco CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/11/2022

Divulgazione

28/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00268

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!