CVE-2022-0349 in NotificationX Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin WordPress NotificationX prima della versione 2.3.9 non sanifica ed evita l'escape del parametro `nx_id` prima di utilizzarlo in un'istruzione SQL, portando a una Blind SQL Injection non autenticata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.