CVE-2022-3849 in WP User Merger Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin WordPress WP User Merger anterior à versão 1.5.3 não valida e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que leva a uma injeção de SQL explorável por utilizadores com funções tão baixas como administrador

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/11/2022

Divulgação

28/11/2022

Moderação

aceite

Entrada

VDB-214440

CPE

pronto

EPSS

0.01053

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!