CVE-2026-12582 in Library Management System Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Library Management System WordPress 플러그인 버전 3.5.8 이전에서는 사용자 제공 매개변수를 SQL 문에서 사용하기 전에 적절히 검사(sanitize)하고 이스케이프하지 않아, 인증되지 않은 공격자가 SQL 인젝션을 수행하여 데이터베이스의 임의 데이터를 추출할 수 있으며, 여기에는 사용자 비밀번호 해시도 포함됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

WPScan

예약하다

2026. 06. 18.

모더레이션

수락

항목

VDB-377919

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!