CVE-2025-47587 in YaySMTP Plugin
Résumé
par VulDB • 20/05/2026
Une vulnérabilité de type « SQL Injection » (mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL) dans YayCommerce YaySMTP permet une injection SQL aveugle. Ce problème affecte YaySMTP : de la version n/a à la version 2.6.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.