CVE-2022-3847 in Showing URL in QR Code Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
QR 코드에서 URL 표시(Showing URL in QR Code) WordPress 플러그인 0.0.1 버전 이하에서는 설정 업데이트 시 CSRF 검증이 누락되어 있으며, 입력값의 sanitization 및 escaping 처리도 빠져 있어 공격자가 로그인된 관리자 또는 편집자 계정을 이용한 CSRF 공격을 통해 저장형 XSS 스크립트(Stored XSS payloads)를 삽입할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.