CVE-2024-49623 in Duplicate Title Validate Plugin
要約
〜によって VulDB • 2026年05月27日
SQLコマンドで使用される特殊な要素の不適切な中和('SQLインジェクション')の脆弱性により、hasan movahed Duplicate Title Validateのduplicate-title-validateでBlind SQLインジェクションが可能となります。この問題は、Duplicate Title Validateのn/aから<= 1.0のバージョンに影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.