CVE-2023-5435 in Up Down Image Slideshow Gallery Plugin
Zusammenfassung
von VulDB • 27.05.2026
Das WordPress-Plugin „Up down image slideshow gallery“ ist in den Versionen bis einschließlich 12.0 aufgrund unzureichender Maskierung der vom Benutzer bereitgestellten Parameter und mangelnder vorbereitender Maßnahmen für die vorhandene SQL-Abfrage anfällig für SQL Injection über den Shortcode des Plugins. Dies ermöglicht es authentifizierten Angreifern mit Berechtigungen auf Abonnenten-Ebene und höher, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.
If you want to get best quality of vulnerability data, you may have to visit VulDB.