CVE-2022-4657 in Restaurant Menu Pluginthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Plugin Restaurant Menu cho WordPress trước phiên bản 2.3.6 không xác thực và mã hóa một số thuộc tính của shortcodes trước khi xuất chúng trở lại trong trang/bài viết nơi shortcode được nhúng, điều này có thể cho phép người dùng với vai trò contributor (người đóng góp) trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/12/2022

Tiết lộ

06/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00667

KEV

không

Các hoạt động

rất thấp

ngành

Hospital

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!