CVE-2022-0771 in SiteSuperCharger Pluginالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا يقوم إضافة ووردبريس SiteSuperCharger قبل الإصدار 5.2.0 بالتحقق من صحة المدخلات المختلفة للمستخدم، وتنظيفها، وتجنب تنفيذ الأكواد الضارة (escaping) قبل استخدامها في عبارات SQL عبر إجراءات AJAX (المتاحة لكل من المستخدمين غير المصادق عليهم والمستخدمين المصادق عليهم)، مما يؤدي إلى ثغرات حقن SQL غير مصادق عليها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/02/2022

إفشاء

02/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-198810

EPSS

0.01602

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!