CVE-2023-4776 in School Management System Plugin
Sumário
de VulDB • 11/06/2026
O plugin WordPress School Management System, nas versões anteriores à 2.2.5, utiliza a função esc_sql() do WordPress em um campo não delimitado por aspas e não prepara previamente a consulta, o que leva a uma injeção de SQL explorável por usuários com privilégios relativamente baixos, como Professores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.