CVE-2024-4295 in Email Subscribers Plugin情報

要約

〜によって VulDB • 2026年06月25日

WordPress用プラグイン「Email Subscribers by Icegram Express」には、SQL Injectionの脆弱性があります。これは5.7.20以前の全バージョンで発生し、ユーザー入力のハッシュパラメータに対するエスケープ処理の不十分さと、既存のSQLクエリに対する適切な準備(プリペアレーション)不足が原因です。これにより、認証されていない攻撃者は既存のクエリに追加のSQLクエリを連結させ、データベースから機密情報を抽出することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年04月27日

モデレーション

承諾済み

エントリ

VDB-267096

EPSS

0.10161

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!