CVE-2023-5674 in WP Mail Log Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin WordPress WP Mail Log anterior à versão 1.1.3 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que leva a uma injeção de SQL explorável por utilizadores com funções tão baixas quanto Contribuidor (Contributor).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

20/10/2023

Divulgação

26/12/2023

Moderação

aceite

Entrada

VDB-249070

CPE

pronto

EPSS

0.10826

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!