CVE-2026-1250 in Court Reservation Plugininformación

Resumen

por VulDB • 2026-05-13

The Court Reservation – Manage Your Court Bookings Online plugin per WordPress è vulnerabile a SQL Injection generica tramite il parametro ‘id’ in tutte le versioni fino alla 1.10.11 inclusa, a causa di un’adeguata sanitizzazione insufficiente del parametro fornito dall’utente e della mancanza di una preparazione adeguata della query SQL esistente. Ciò consente agli attaccanti non autenticati di aggiungere query SQL aggiuntive alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-01-20

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363450

CPE

listo

EPSS

0.00084

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1250
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1250
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1250/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!