CVE-2020-36852 in Custom Searchable Data Entry System Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin Custom Searchable Data Entry System per WordPress è vulnerabile alla cancellazione non autenticata del database nelle versioni fino alla 1.7.1, incluse, a causa di una mancanza di controllo delle capacità e della carenza di validazioni sufficienti nella funzione ghazale_sds_delete_entries_table_row(). Ciò consente ad attaccanti non autenticati di eliminare completamente tabelle del database come wp_users.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgazione

01/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00307

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!