CVE-2022-3847 in Showing URL in QR Code PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине для WordPress «Showing URL in QR Code» версии до 0.0.1 отсутствует проверка CSRF при обновлении его настроек, а также отсутствуют санитизация и экранирование данных, что может позволить злоумышленникам с помощью CSRF-атаки заставить авторизованного администратора или редактора добавить полезную нагрузку для Stored XSS (межсайтового скриптинга).

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.11.2022

Раскрытие

28.11.2022

Модерация

принято

Вход

VDB-214460

EPSS

0.00268

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!