CVE-2022-1618 in Coru LFMember Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin WordPress Coru LFMember phiên bản đến 1.0.2 không có cơ chế kiểm tra CSRF khi thêm trò chơi mới, đồng thời thiếu quá trình làm sạch (sanitisation) và thoát ký tự (escaping) trong phần cài đặt của plugin, cho phép kẻ tấn công buộc một quản trị viên đã đăng nhập thêm vào một trò chơi tùy ý chứa các payload XSS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/05/2022

Tiết lộ

16/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00266

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!