CVE-2025-47587 in YaySMTP Plugininformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité de type « SQL Injection » (mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL) dans YayCommerce YaySMTP permet une injection SQL aveugle. Ce problème affecte YaySMTP : de la version n/a à la version 2.6.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Patchstack

Réserver

07/05/2025

Divulgation

07/05/2025

Modérer

accepté

Entrée

VDB-307749

CPE

prêt

EPSS

0.00355

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!