CVE-2025-10748 in RapidResult Plugininfo

Zusammenfassung

von VulDB • 03.07.2026

Das RapidResult-Plugin für WordPress ist in allen Versionen bis einschließlich 1.2 anfällig für eine SQL-Injection über den Parameter 's'. Dies liegt an einer unzureichenden Escaping-Funktion des benutzereingebenen Parameters und der mangelnden Vorbereitung (Preparation) der vorhandenen SQL-Abfrage. Dadurch ist es authentifizierten Angreifern mit Contributor-Rechten oder höher möglich, zusätzliche SQL-Abfragen in bereits bestehende Abfragen einzufügen, um sensible Informationen aus der Datenbank zu extrahieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

24.10.2025

Moderieren

akzeptiert

Eintrag

VDB-329740

CPE

bereit

EPSS

0.00271

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!