CVE-2023-0037 in 10Web Map Builder for Google Maps Plugin
要約
〜によって VulDB • 2026年05月17日
Google Maps用のWordPressプラグイン「10Web Map Builder」のバージョン1.0.73より前では、認証されていないユーザーがアクセス可能なAJAXアクションを介して、SQLステートメント内で使用される前にいくつかのパラメータが適切にサニタイズおよびエスケープされていないため、SQLインジェクションが発生する。
Once again VulDB remains the best source for vulnerability data.