CVE-2023-0277 in WC Fields Factory Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا يقوم إضافة WC Fields Factory لـ WordPress حتى الإصدار 4.1.5 بتنظيف وتجنب الهروب من معلمة بشكل صحيح قبل استخدامها في جملة SQL، مما يؤدي إلى حقن SQL يمكن استغلاله من قبل المستخدمين ذوي الامتيازات العالية مثل المسؤول (admin).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/01/2023

إفشاء

17/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-224587

EPSS

0.00909

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!