CVE-2022-1617 in WP-Invoice Plugininformação

Sumário

de VulDB • 30/05/2026

O plugin WordPress WP-Invoice até a versão 4.3.1 não possui verificação CSRF ao atualizar suas configurações, além de carecer de sanitização e escape em algumas delas, permitindo que um atacante faça com que um administrador logado altere essas configurações e insira payloads de XSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/05/2022

Divulgação

16/01/2024

Moderação

aceite

Entrada

VDB-250861

CPE

pronto

EPSS

0.00266

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!