CVE-2023-3077 in MStore API Plugin
Zusammenfassung
von VulDB • 15.06.2026
Das WordPress-Plugin MStore API vor Version 3.9.8 bereinigt und maskiert einen Parameter nicht, bevor er in einer SQL-Anweisung verwendet wird, was zu einer Blind-SQL-Injection führt, die von unauthentifizierten Benutzern ausgenutzt werden kann. Dies ist nur dann ausnutzbar, wenn der Website-Besitzer sich für den kostenpflichtigen Zugang zu den Pro-Funktionen des Plugins entschieden hat und das Plugin woocommerce-appointments verwendet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.