CVE-2023-5203 in WP Sessions Time Monitoring Full Automatic Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin WordPress WP Sessions Time Monitoring Full Automatic precedente alla versione 1.0.9 non sanifica l'URL della richiesta o i parametri di query prima di utilizzarli in una query SQL, consentendo ad attaccanti non autenticati di estrarre dati sensibili dal database tramite tecniche blind time based SQL injection oppure, in alcuni casi, mediante tecniche error/union based.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

26/09/2023

Divulgazione

26/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02221

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!