CVE-2020-11548 in Search Meter Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグインSearch Meterのバージョン2.13.2以前では、検索バーに入力されたユーザー入力が任意の数式として扱われる可能性があります。攻撃者は、wp-admin/index.php?page=search-meterでのエクスポート操作を実行することでCSVインジェクションを介し、リモートコード実行(RCE)を実現できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2020年04月04日

モデレーション

承諾済み

エントリ

VDB-152775

エクスプロイト

ダウンロード

EPSS

0.05175

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!