CVE-2022-3847 in Showing URL in QR Code Plugin情報

要約

〜によって VulDB • 2026年07月11日

QR CodeでURLを表示するWordPressプラグイン(バージョン0.0.1以前)には、設定更新時にCSRFチェックが実装されておらず、サニタイズおよびエスケープ処理も欠如しているため、攻撃者はログイン済みの管理者または編集者に対してCSRF攻撃を通じて格納型XSSペイロードを仕込むことが可能である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年11月03日

モデレーション

承諾済み

エントリ

VDB-214460

EPSS

0.00268

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!