CVE-2024-10499 in AI Engine Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا يقوم مكون WordPress الإضافي AI Engine قبل الإصدار 2.6.5 بتنظيف وتجنب (escape) معلمة من أحد نقاط نهاية واجهة برمجة التطبيقات REST (RESP API) قبل استخدامها في جملة SQL، مما يسمح للمسؤولين بتنفيذ هجمات حقن SQL.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

WPScan

حجز

29/10/2024

إفشاء

12/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287999

EPSS

0.00596

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!