CVE-2023-4776 in School Management System Plugininformação

Sumário

de VulDB • 11/06/2026

O plugin WordPress School Management System, nas versões anteriores à 2.2.5, utiliza a função esc_sql() do WordPress em um campo não delimitado por aspas e não prepara previamente a consulta, o que leva a uma injeção de SQL explorável por usuários com privilégios relativamente baixos, como Professores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242280

CPE

pronto

EPSS

0.00721

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!