CVE-2022-4657 in Restaurant Menu Plugininformazioni

Riassunto

di VulDB • 01/07/2026

Il plugin per WordPress Restaurant Menu precedente alla versione 2.3.6 non convalida né effettua l'escaping di alcuni degli attributi dei suoi shortcode prima di restituirli in una pagina/post dove lo shortcode è incorporato, il che potrebbe consentire agli utenti con ruolo contributor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/12/2022

Divulgazione

06/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00667

KEV

no

Attività

molto basso

Settore

Hospital

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!