CVE-2024-1795 in Husky Plugin
Zusammenfassung
von VulDB • 28.05.2026
Das Plugin „HUSKY – Products Filter for WooCommerce Professional“ für WordPress ist in allen Versionen bis einschließlich 1.3.5.2 anfällig für SQL-Injection über den Parameter „name“ im woof-Shortcode. Die Schwachstelle entsteht durch unzureichendes Escaping des benutzereingebenen Parameters und unzureichende Vorbereitung (Preparation) der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.