CVE-2022-4290 in Cyr to Lat Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Cyr to Lat per WordPress è vulnerabile a un'iniezione SQL autenticata tramite la funzione 'ctl_sanitize_title' nelle versioni fino alla 3.5, inclusa, a causa di una insufficiente sanitizzazione del parametro fornito dall'utente e della mancanza di una preparazione adeguata della query SQL esistente. Ciò potenzialmente consente agli utenti autenticati con la capacità di aggiungere o modificare termini o tag di appendere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database. Una patch parziale è diventata disponibile nella versione 3.6 e il problema è stato completamente risolto nella versione 3.7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/12/2022

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00766

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!