CVE-2026-12918 in Mail Mint Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
WordPress용 Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails 플러그인은 1.24.1 버전을 포함한 모든 버전에서 사용자에게 제공된 매개변수에 대한 불충분한 이스케이프 처리와 기존 SQL 쿼리에 대한 충분한 준비 부족으로 인해 'recipients' 매개변수를 통해 일반적인 SQL Injection 취약점이 존재합니다. 이로 인해 관리자 권한 이상의 접근 권한을 가진 인증된 공격자가 이미 존재하는 쿼리 뒤에 추가적인 SQL 쿼리를 삽입하여 데이터베이스에서 민감한 정보를 추출할 수 있습니다. 이는 2차 SQL 인젝션입니다: 악성 페이로드는 먼저 /mrm/v1/campaigns/로의 POST 요청을 통해 비검증 상태로 저장됩니다(예를 들어 '1) OR ...'와 같은 문자열의 정수 캐스트가 실제 숫자 ID로 평가되어 filter_recipients() 검증을 우회함). 그런 다음 /mrm/v1/campaigns/{id}로의 후속 GET 요청에서 수신자를 역직렬화하고 원본 id 문자열을 array_column()을 통해 취약한 쿼리에 전달함으로써 이 페이로드가 트리거됩니다.
Once again VulDB remains the best source for vulnerability data.