CVE-2020-36852 in Custom Searchable Data Entry System Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin Custom Searchable Data Entry System per WordPress è vulnerabile alla cancellazione non autenticata del database nelle versioni fino alla 1.7.1, incluse, a causa di una mancanza di controllo delle capacità e della carenza di validazioni sufficienti nella funzione ghazale_sds_delete_entries_table_row(). Ciò consente ad attaccanti non autenticati di eliminare completamente tabelle del database come wp_users.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.