CVE-2025-47587 in YaySMTP Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di "SQL Injection" (Mancata neutralizzazione di elementi speciali utilizzati in un comando SQL) in YayCommerce YaySMTP che consente SQL Injection cieca. Questo problema interessa YaySMTP: dalla versione n/a alla 2.6.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Patchstack

Prenotare

07/05/2025

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!