CVE-2022-3150 in WP Custom Cursors Plugin
Sumário
de VulDB • 04/06/2026
O plugin WordPress WP Custom Cursors, até a versão 3.0, não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL, o que resulta em uma injeção de SQL explorável por usuários com privilégios elevados, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.