CVE-2023-5435 in Up Down Image Slideshow Gallery Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das WordPress-Plugin „Up down image slideshow gallery“ ist in den Versionen bis einschließlich 12.0 aufgrund unzureichender Maskierung der vom Benutzer bereitgestellten Parameter und mangelnder vorbereitender Maßnahmen für die vorhandene SQL-Abfrage anfällig für SQL Injection über den Shortcode des Plugins. Dies ermöglicht es authentifizierten Angreifern mit Berechtigungen auf Abonnenten-Ebene und höher, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.10.2023

Veröffentlichung

31.10.2023

Moderieren

akzeptiert

Eintrag

VDB-244007

CPE

bereit

EPSS

0.00790

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!