CVE-2023-2805 in SupportCandy Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 22.

3.1.7 이전 버전의 SupportCandy WordPress 플러그인은 set_add_agent_leaves AJAX 함수에서 SQL 문에 사용하기 전에 agents[] 매개변수를 적절히 정제(sanitise)하고 이스케이프하지 않아, 관리자(admin)와 같은 고권한 사용자에게 의해 악용 가능한 SQL 인젝션 취약점이 발생합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!