CVE-2023-2805 in SupportCandy Plugininformation

Résumé

par VulDB • 08/06/2026

Le plugin WordPress SupportCandy antérieur à la version 3.1.7 ne nettoie pas et n'échappe pas correctement le paramètre agents[] dans la fonction AJAX set_add_agent_leaves avant de l'utiliser dans une instruction SQL, ce qui entraîne une injection SQL exploitable par des utilisateurs disposant de privilèges élevés tels que les administrateurs.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/05/2023

Divulgation

19/06/2023

Modérer

accepté

Entrée

VDB-231924

CPE

prêt

EPSS

0.00850

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!