CVE-2022-3150 in WP Custom Cursors Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin WordPress WP Custom Cursors, até a versão 3.0, não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL, o que resulta em uma injeção de SQL explorável por usuários com privilégios elevados, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

07/09/2022

Divulgação

17/10/2022

Moderação

aceite

Entrada

VDB-211060

CPE

pronto

EPSS

0.00921

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!