CVE-2026-59515 in AIWU Plugin
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL, che consente l'esecuzione di Blind SQL Injection nel componente ai-copilot-content-generator di Sergey AIWU. Questo problema interessa la versione di AIWU: da n/a fino a <= 1.5.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.