CVE-2023-0278 in GeoDirectory Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin WordPress GeoDirectory precedente alla versione 2.2.24 non sanifica e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una istruzione SQL, portando a un'iniezione SQL (SQL Injection) sfruttabile da utenti con privilegi elevati, come gli amministratori.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/01/2023

Divulgazione

27/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00764

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!