CVE-2023-5674 in WP Mail Log Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das WordPress-Plugin „WP Mail Log“ vor Version 1.1.3 bereinigt und maskiert einen Parameter nicht ordnungsgemäß, bevor er in einer SQL-Anweisung verwendet wird, was zu einer SQL-Injection führt, die von Benutzern mit der niedrigsten Rolle (Contributor) ausgenutzt werden kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.10.2023

Veröffentlichung

26.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249070

CPE

bereit

EPSS

0.10826

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!