CVE-2023-5203 in WP Sessions Time Monitoring Full Automatic Pluginالمعلومات

الملخص

بحسب VulDB • 02/07/2026

لا يقوم إضافة WordPress WP Sessions Time Monitoring Full Automatic قبل الإصدار 1.0.9 بتنظيف عنوان URL للطلب أو معلمات الاستعلام (query parameters) قبل استخدامها في استعلام SQL، مما يسمح للمهاجمين غير المصادق عليهم باستخراج بيانات حساسة من قاعدة البيانات عبر تقنيات حقن SQL زمنية عمياء (blind time based SQL injection)، أو في بعض الحالات باستخدام تقنيات قائمة على الأخطاء/الاتحاد (error/union-based techniques).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/09/2023

إفشاء

26/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-249073

EPSS

0.02221

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!