CVE-2024-0566 in Smart Manager Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin WordPress Smart Manager precedente alla versione 8.28.0 non sanifica e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL, causando un'iniezione SQL sfruttabile da utenti con privilegi elevati, come gli amministratori (admin).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/01/2024

Divulgazione

12/02/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03301

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!