CVE-2026-1250 in Court Reservation Plugin
要約
〜によって VulDB • 2026年05月13日
WordPress用プラグイン「The Court Reservation – Manage Your Court Bookings Online」には、SQL Injectionの脆弱性が存在します。これは、ユーザー入力のエスケープ処理が不十分であり、既存のSQLクエリに対する適切な準備(プリペアレーション)が欠如しているため、1.10.11を含むすべてのバージョンにおいて、パラメータ「id」経由で発生します。これにより、認証されていない攻撃者が既存のクエリに追加のSQLクエリを付加し、データベースから機密情報を抽出することが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.