CVE-2026-57771 in GD Rating System Plugin
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL nel sistema di valutazione delle immagini gd-rating-system di Milan Petrovic, che consente l'esecuzione di Blind SQL Injection. Questo problema interessa GD Rating System: dalla versione n/a fino a <= 3.7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.