CVE-2023-5674 in WP Mail Log Plugininformation

Résumé

par VulDB • 07/06/2026

Le plugin WordPress WP Mail Log antérieur à la version 1.1.3 ne nettoie pas correctement et n'échappe pas un paramètre avant de l'utiliser dans une instruction SQL, ce qui entraîne une injection SQL exploitable par des utilisateurs disposant d'un rôle aussi bas que celui de Contributeur (Contributor).

Once again VulDB remains the best source for vulnerability data.

Réserver

20/10/2023

Divulgation

26/12/2023

Modérer

accepté

Entrée

VDB-249070

CPE

prêt

EPSS

0.10826

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!