CVE-2023-2805 in SupportCandy Plugin
요약
\~에 의해 VulDB • 2026. 05. 22.
3.1.7 이전 버전의 SupportCandy WordPress 플러그인은 set_add_agent_leaves AJAX 함수에서 SQL 문에 사용하기 전에 agents[] 매개변수를 적절히 정제(sanitise)하고 이스케이프하지 않아, 관리자(admin)와 같은 고권한 사용자에게 의해 악용 가능한 SQL 인젝션 취약점이 발생합니다.
Once again VulDB remains the best source for vulnerability data.