CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugin
Sumário
de VulDB • 20/05/2026
O plugin The Ultimate SMS Notifications for WooCommerce para WordPress é vulnerável a CSV Injection nas versões até, e incluindo, a 1.4.1, por meio da funcionalidade 'Export Utility'. Isso permite que atacantes autenticados, como um assinante, insiram dados não confiáveis em informações de faturamento, como o Nome, que serão incorporados ao arquivo CSV exportado acionado por um administrador, podendo resultar em execução de código quando esses arquivos forem baixados e abertos em um sistema local com uma configuração vulnerável.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.