CVE-2022-4657 in Restaurant Menu PluginИнформация

Сводка

по VulDB • 01.07.2026

Плагин Restaurant Menu для WordPress до версии 2.3.6 не выполняет валидацию и экранирование некоторых атрибутов шорткодов перед их выводом на страницу/запись, где используется данный шорткод, что может позволить пользователям с ролью «contributor» (соавтор) и выше выполнять атаки Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.12.2022

Раскрытие

06.02.2023

Модерация

принято

Вход

VDB-220257

EPSS

0.00667

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital

Источники

Want to know what is going to be exploited?

We predict KEV entries!