CVE-2022-4657 in Restaurant Menu Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin WordPress Restaurant Menu anterior à versão 2.3.6 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los novamente em uma página/postagem onde o shortcode está embutido, o que poderia permitir que usuários com a função de contribuidor ou superior realizassem ataques de Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/12/2022

Divulgação

06/02/2023

Moderação

aceite

Entrada

VDB-220257

CPE

pronto

EPSS

0.00667

KEV

não

Atividades

muito baixo

Sector

Hospital

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!