CVE-2023-5203 in WP Sessions Time Monitoring Full Automatic Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin WordPress WP Sessions Time Monitoring Full Automatic precedente alla versione 1.0.9 non sanifica l'URL della richiesta o i parametri di query prima di utilizzarli in una query SQL, consentendo ad attaccanti non autenticati di estrarre dati sensibili dal database tramite tecniche blind time based SQL injection oppure, in alcuni casi, mediante tecniche error/union based.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.