CVE-2023-5674 in WP Mail Log Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

لا يقوم إضافة WP Mail Log لـ WordPress قبل الإصدار 1.1.3 بتنظيف وتجنب حقن الأكواد بشكل صحيح قبل استخدام معامل في عبارة SQL، مما يؤدي إلى حقن SQL يمكن استغلاله من قبل المستخدمين الذين لديهم دور منخفض مثل "المساهم" (Contributor).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/10/2023

إفشاء

26/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-249070

EPSS

0.10826

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!