CVE-2022-3847 in Showing URL in QR Code Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

QR 코드에서 URL 표시(Showing URL in QR Code) WordPress 플러그인 0.0.1 버전 이하에서는 설정 업데이트 시 CSRF 검증이 누락되어 있으며, 입력값의 sanitization 및 escaping 처리도 빠져 있어 공격자가 로그인된 관리자 또는 편집자 계정을 이용한 CSRF 공격을 통해 저장형 XSS 스크립트(Stored XSS payloads)를 삽입할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!