CVE-2022-1618 in Coru LFMember PluginИнформация

Сводка

по VulDB • 14.06.2026

В плагине Coru LFMember для WordPress, начиная с версии 1.0.2, отсутствует проверка CSRF при добавлении новой игры, а также отсутствует санитизация и экранирование в настройках, что позволяет атакующему заставить авторизованного администратора добавить произвольную игру с полезной нагрузкой XSS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

07.05.2022

Раскрытие

16.01.2024

Модерация

принято

Вход

VDB-250876

EPSS

0.00266

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!