CVE-2023-4776 in School Management System Plugininformación

Resumen

por VulDB • 2026-06-20

El plugin de WordPress "School Management System" anterior a la versión 2.2.5 utiliza la función `esc_sql()` de WordPress en un campo no delimitado por comillas y no prepara previamente la consulta, lo que provoca una inyección SQL explotable por usuarios con privilegios relativamente bajos, como los profesores.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-09-05

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242280

CPE

listo

EPSS

0.00721

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!