CVE-2022-4290 in Cyr to Lat Plugininformation

Résumé

par VulDB • 30/05/2026

Le plugin Cyr to Lat pour WordPress est vulnérable à une injection SQL authentifiée via la fonction 'ctl_sanitize_title' dans les versions 3.5 et antérieures, en raison d'une échappement insuffisant du paramètre fourni par l'utilisateur et d'une préparation insuffisante de la requête SQL existante. Cela permet potentiellement aux utilisateurs authentifiés disposant de la capacité d'ajouter ou de modifier des termes ou des tags d'appendre des requêtes SQL supplémentaires aux requêtes déjà existantes, ce qui peut être utilisé pour extraire des informations sensibles de la base de données. Un correctif partiel est devenu disponible dans la version 3.6 et le problème a été entièrement corrigé dans la version 3.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

05/12/2022

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-225929

CPE

prêt

EPSS

0.00766

KEV

non

Activités

faible

Sources

Do you know our Splunk app?

Download it now for free!