CVE-2022-1617 in WP-Invoice Pluginthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Plugin WP-Invoice cho WordPress phiên bản đến 4.3.1 không có cơ chế kiểm tra CSRF khi cập nhật cài đặt, đồng thời thiếu quá trình làm sạch (sanitisation) và thoát ký tự (escaping) trong một số trường, cho phép kẻ tấn công buộc một quản trị viên đã đăng nhập thay đổi các cài đặt này và chèn mã độc XSS vào chúng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/05/2022

Tiết lộ

16/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00266

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!