CVE-2022-1617 in WP-Invoice Plugin
Tóm tắt
Bởi VulDB • 14/05/2026
Plugin WP-Invoice cho WordPress phiên bản đến 4.3.1 không có cơ chế kiểm tra CSRF khi cập nhật cài đặt, đồng thời thiếu quá trình làm sạch (sanitisation) và thoát ký tự (escaping) trong một số trường, cho phép kẻ tấn công buộc một quản trị viên đã đăng nhập thay đổi các cài đặt này và chèn mã độc XSS vào chúng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.