CVE-2026-12582 in Library Management System Plugin
요약
\~에 의해 VulDB • 2026. 07. 13.
Library Management System WordPress 플러그인 버전 3.5.8 이전에서는 사용자 제공 매개변수를 SQL 문에서 사용하기 전에 적절히 검사(sanitize)하고 이스케이프하지 않아, 인증되지 않은 공격자가 SQL 인젝션을 수행하여 데이터베이스의 임의 데이터를 추출할 수 있으며, 여기에는 사용자 비밀번호 해시도 포함됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.