CVE-2022-1617 in WP-Invoice Plugin情報

要約

〜によって VulDB • 2026年06月04日

WP-Invoice WordPress プラグインのバージョン 4.3.1 までは、設定更新時に CSRF チェックが実装されておらず、一部の項目においてサニタイズやエスケープ処理も欠如しているため、攻撃者はログイン済みの管理者にこれらの変更を強要し、XSS ペイロードを仕込むことが可能である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年05月07日

モデレーション

承諾済み

エントリ

VDB-250861

EPSS

0.00266

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!