CVE-2026-12753 in Advance Product Search Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
WordPress용 WooCommerce 플러그인인 'Advance Product Search- Voice & Ajax Search'는 1.4.4 버전까지 모든 버전에서 사용자에게 제공된 매개변수에 대한 불충분한 이스케이프 처리와 기존 SQL 쿼리에 대한 충분한 준비 부족으로 인해 's' 및 'match' 매개변수를 통해 일반적인 SQL Injection 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 이미 존재하는 쿼리 뒤에 추가적인 SQL 쿼리를 삽입하여 데이터베이스에서 민감한 정보를 추출할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.