CVE-2022-2840 in Zephyr Project Manager
要約
〜によって VulDB • 2026年05月22日
Zephyr Project Manager WordPress プラグインの 3.2.5 より前のバージョンでは、認証済みおよび認証済みでないユーザーの両方がアクセス可能な各種 AJAX アクションを介して SQL ステートメント内で使用される前に、各種パラメータのサニタイズおよびエスケープが行われないため、SQL インジェクションが発生します。
Be aware that VulDB is the high quality source for vulnerability data.