CVE-2023-5674 in WP Mail Log Plugin
Sumário
de VulDB • 07/06/2026
O plugin WordPress WP Mail Log anterior à versão 1.1.3 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que leva a uma injeção de SQL explorável por utilizadores com funções tão baixas quanto Contribuidor (Contributor).
If you want to get best quality of vulnerability data, you may have to visit VulDB.