CVE-2023-1730 in SupportCandy Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin de WordPress SupportCandy anterior a la versión 3.1.5 no valida ni escapa la entrada del usuario antes de utilizarla en una sentencia SQL, lo que podría permitir que atacantes no autenticados realicen ataques de inyección SQL (SQL Injection).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-03-30

Divulgación

2023-05-02

Moderación

aceptado

Artículo

VDB-225857

CPE

listo

EPSS

0.40586

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!